|
== Masalah ==
=== Insiden phishingpengelabuan 2017 ===
Pada Mei 2017, serangan phishing[[pengelabuan]] meniru penyebaran surel Google DocumentsDokumen di Internet. Serangan itu mengirim surel yang berpura-pura menjadi seseorang yang diketahuidikenal targetnya, dan kemudian meminta untuk membagikan sebuah dokumen dengan mereka. Setelah tautan di surel ditekandiakses, pengguna diarahkan ke sebuah halaman izin akun Google yang sebenarnya tempatdimana perangkat lunak phising, sebuah aplikasi pihak ketiga bernama "Google DokumenDocs", meminta akses ke akun Google pengguna. Setelah akses diberikan, perangkat lunak menerima akses ke pesan Gmail pengguna dan buku alamat, dan mengirim undangan dokumen palsu baru ke kontak mereka.<ref>{{Cite Seranganweb|last=Robertson|first=Adi|date=2017-05-03|title=Google Docs users hit with sophisticated phishing attack|url=https://www.theverge.com/2017/5/3/15534768/google-docs-phishing-attack-share-this-document-with-you-spam|website=The Verge|language=en|access-date=2022-06-07}}</ref> Serangan pengelabuan itu dideskripsikandigambarkan oleh media sebagai "besar" dan "tersebar luas",.<ref>{{Cite danweb|last=Lopez|first=Napier|date=2017-05-03|title=Massive TheGoogle NextDocs Web'sphishing Napierattack Lopezswept menulisthe bahwainternet "sangattoday mudah[Updated]|url=https://thenextweb.com/news/massive-google-docs-phishing-attack-currently-sweeping-internet|website=TNW jatuh{{!}} cinta".Security|language=en|access-date=2022-06-07}}</ref> Salah satu alasan serangan itu sangat efektif adalah bahwa pesan surelnya diteruskanberhasil melaluimenerobos perangkat lunak spam dan keamanan, dan menggunakan alamat Google yang sebenarnya.<ref>{{Cite web|last=Steinberg|first=Joseph|date=2017-05-03|title=Do Not Open the Google Docs Email You Receive Today: It May Be a Scam|url=https://www.inc.com/joseph-steinberg/do-not-open-the-google-docs-email-you-receive-today-it-may-be-a-scam.html|website=Inc.com|language=en|access-date=2022-06-07}}</ref> Dalam beberapa jam, serangan dihentikan dan diperbaiki oleh Google, dengan juru bicara yang menyatakan bahwa "Kami telah mengambil tindakan untuk melindungi pengguna terhadap surel yang meniru Google Documents, dan telah menonaktifkan akun yang menyinggung. Kami telah menghapus halaman palsu, mendorong pembaruan melalui AmanSafe Browsing, dan tim penyalahgunaan kami bekerja untuk mencegah spoofing seperti ini terjadi lagi".<ref>{{Cite Pada hari yang sama, web|last=Warren|first=Tom|date=2017-05-03|title=Google memperbaruihas Gmailfixed dithe Androidmassive untukGoogle perlindunganDocs fitur dari seranganphishing attack|url=https://www.theverge.com/2017/5/3/15537064/google-docs-phishing.-attack-fixed|website=The Media outlet memperhatikan bahwa, sementara perlindungan tambahan diumumkan pada hari yang sama dengan serangan, itu "mungkin tidak mencegah serangan minggu ini, namun, karena serangan itu melibatkan aplikasi" Google Dokumen "yang jahat dan palsu yang diVerge|language=en|access-hostdate=2022-06-07}}</ref><ref>{{Cite di domain Google sendiri". Pada awalweb|last=Morse|first=Andrew|date=3 Mei 2017, Ars Technica melaporkan bahwa "setidaknya tiga peneliti keamanan" telah mengangkat isu tentang ancaman, salah satunya pada Oktober 2011, dan bahwa penyerang atau penyerang di balik insiden yang sebenarnya "mungkin telah menyalin teknik dari bukti konsep dipos oleh satu peneliti keamanan untuk GitHub pada bulan Februari". Selain itu, laporan tersebut mencatat bahwa |title=Google telahshuts berulangdown kali diperingatkan oleh para peneliti tentang potensi ancaman, dengan peneliti keamanan Greg Carson mengatakan kepada Ars Technica bahwa "Saya tidak berpikirmassive Google sepenuhnyaDocs memahamiphishing betapa parahnya ini dapat disalahgunakan, tetapi tentu saja peretas melakukan"scam|url=https://www.cnet.com/news/privacy/dont-get-reeled-in-by-massive-google-docs-phishing-scam/|website=CNET|language=en|access-date=2022-06-07}}</ref>
Pada hari yang sama, Google menambah fitur perlindungan dari serangan pengelabuan pada Gmail di Android.<ref>{{Cite web|last=Lawler|first=Richard|date=4 Mei 2017|title=Now the Android Gmail app keeps an eye out for phishing links|url=https://www.engadget.com/2017-05-04-gmail-android-phishing.html|website=Engadget|language=en-US|access-date=2022-06-07}}</ref><ref>{{Cite web|last=Tung|first=Liam|date=4 Mei 2017|title=Google gives Android Gmail users new shady link warnings amid fake Docs attack|url=https://www.zdnet.com/article/google-gives-android-gmail-users-new-shady-link-warnings-amid-fake-docs-attack/|website=ZDNet|language=en|access-date=2022-06-07}}</ref><ref name=":0">{{Cite web|last=Perez|first=Sarah|date=4 Mei 2017|title=Google adds phishing protection to Gmail on Android|url=https://social.techcrunch.com/2017/05/04/google-adds-phishing-protection-to-gmail-on-android/|website=TechCrunch|language=en-US|access-date=2022-06-07}}</ref> Media memperhatikan bahwa, sementara perlindungan tambahan diumumkan pada hari yang sama dengan serangan, itu "mungkin tidak mencegah serangan minggu ini, namun, karena serangan itu melibatkan aplikasi 'Google Dokumen' yang bermaksud dan palsu yang di-host di domain Google sendiri".<ref name=":0" /> Pada awal Mei 2017, ''[[Ars Technica]]'' melaporkan bahwa "setidaknya tiga peneliti keamanan" telah mengangkat isu tentang ancaman, salah satunya pada Oktober 2011, dan bahwa penyerang atau penyerang di balik insiden yang sebenarnya "mungkin telah menyalin teknik dari bukti konsep yang dikirim oleh satu peneliti keamanan ke [[GitHub]] pada bulan Februari". Selain itu, laporan tersebut mencatat bahwa Google telah berulang kali diperingatkan oleh para peneliti tentang potensi ancaman, dengan peneliti keamanan Greg Carson mengatakan kepada ''Ars Technica'' bahwa "Saya tidak berpikir Google sepenuhnya memahami betapa parahnya ini dapat disalahgunakan, tetapi tentu saja peretas melakukan".<ref>{{Cite web|last=Gallagher|first=Sean|date=2017-05-05|title=Google phishing attack was foretold by researchers—and it may have used their code|url=https://arstechnica.com/information-technology/2017/05/google-phishing-attack-was-foretold-by-researchers-and-it-may-have-used-their-code/|website=Ars Technica|language=en-us|access-date=2022-06-07}}</ref>
=== Kesalahan "Ketentuan Layanan" 2017 ===
|
