Известный хакер Петко Петков в своем блоге опубликовал скрин шоты взлома системы Gmail. Оказывается, на сайт можно внедрить специальный код, в результате чего все авторизованные в Gmail посетители окажутся в опасности.
Подобный тип взлома называется «межсайтовая подмена запроса», и его суть заключается в том, что сайт злоумышленников посылает на Gmail команду multipart/form-date POST, с помощью которой настраивается копирование всех писем с атакованного почтового ящика на адрес хакеров. Причем копируются как вновь приходящие письма, так и старые. И даже после устранения уязвимости фильтр будет пересылать сообщения.