Gmailで一部ユーザのデータ消失＆セキュリティ脆弱性修正のお知らせ

• ・ Some Gmail accounts were cleaned out (ZDNet - USA)
• ・ Gmail Disaster: Reports Of Mass Email Deletions (Techcrunch - USA)
• ・ Google Confirms Gmail Glitch (TheStreet.com - USA)
• ・ Lost Gmail Emails and the Future of Web Apps (Slashdot - USA)

原因についてはGoogleは例によってノーコメントですが、被害者を含むユーザ側の見解では、これはGmail自体のバグではなくFirefoxの脆弱性を突いたりしたハッカーの攻撃による可能性が高いという話になっているらしいです。
まあいずれにせよあぼーんされたメールはGmailのサーバ側では復活できないので、自己責任でバックアップしてなければパーなのは言うまでもありません。
ちょうどお正月ですし、新年の抱負に「バックアップは忘れずに〜」という項目も付け加えておきたいところです。

とは言いながら、今年に入ってから早速新たなXSS脆弱性も見つかってたそうですｗ。これを悪用すると他人のGoogleアカウントからアドレス帳データを盗めてしまうというもの。
経緯としては、あるユーザがGoogle Videoを利用していた時にこの脆弱性に気づいてGoogleに報告したところ、数時間で修正されたとのこと。対応が素早かったので、この脆弱性による被害にあったユーザはいないと見られるそうです。

• ・ Serious Gmail vulnerability fixed (ZDNet - USA)
• ・ Google plugs Gmail data leak flaw (ZDNet - USA)
• ・ Quick Fix for Gmail Flaw (PC World - USA)
• ・ Google Says GMail Vulnerability Fixed (Tech News Pulse - USA)

というわけでいろいろありますがｗ、今年もGmailのますますの進化に期待したいと思います。
みなさんにとってもよい一年となりますようお祈りしております( ´∀｀)