Злоумышленники отыскали уязвимость в защите Gmail
Накануне возникли сведения о массовом взломе электронных ящиков почтовой службы Гугл Mail: многие пользователи выявили исходящие типовые послания, отосланные от их имени на адреса людей, состоящих в списке контактов.
🕛 18.04.2010, 11:39
Это не I такой случай: раньше происходили взломы отдельных учётных записей, носящие сравнительно массовый характер. Хотя, похоже, что этот случай несколько выделяется по масштабам, потому как затронуты как англоязычные, так и русскоговорящие пользователи. Гугл всегда предпринимает шаги, целью которых является предотвращение таких действий. К примеру, с июля прошедшего г. пользователи могут видеть в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае, если в это время учётной записью пользует кто-то ещё с иной точки интернете.Недавним нововведением стало предупреждение пользователя о ситуациях подозрительной авторизации, например, если на протяжении сравнительно короткого времени почтовым ящиком воспользовались из 2-х и более стран или произведена массовая рассылка подозрительных писем. В таких ситуациях, хозяин сумеет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени последних подключений.
Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств разных стран мира. Послания не имеют заголовка (тематики), а в теле сообщения содержат ссылки на разные интернет-страницы, которые объединяет домен ".co.cc". Каждая из них автоматически перенаправляет на ресурс mrapgyan.net с закрытым доступом. Надо заметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем ч/з специализированные программы. Вероятно, их нужно временно выключить.
С другого конца кое-какие пользователи сообщают, что письмах присутствуют подписи, которые добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для Ipad. Весьма возможно, что в связи с этим открылась какая-то уязвимость в защите.