Хакеры использовали уязвимость в системе аутентификации службы Gmail
🕛 06.06.2012, 09:45
Google сообщила об устранении уязвимости, при помощи которой злоумышленники могли получить доступ к учетным записям пользователей. В результате хакерской атаки на прошлой неделе были скомпрометированы личная и рабочая учетные записи в службе Gmail руководителя программы CloudFlare Мэтью Принца (Matthew Prince). Злоумышленники использовали опасную брешь в системе безопасности в Google Apps для корпоративных клиентов.
В результате кибератаки, злоумышленники могут получать доступ к учетным записям пользователей в службе CloudFlare, а также изменять их DNS-записи. Об этом в пятницу, 1 июня, сообщил Принц в своем блоге.
По словам Принца, атака на его учетные записи была успешной отчасти потому, что преступники использовали уязвимость в процессе восстановления учетной записи. Кроме того, злоумышленники получили доступ к службе голосовой почты жертвы. Как сообщил пострадавший, в пятницу он получил звонок от неизвестного лица и перенаправил его на голосовую почту. Через две минуты он получил сообщение от службы Gmail о том, что пароль его учетной записи был изменен. Он воспользовался сервисом восстановления пароля, однако таким образом позволил злоумышленникам получить доступ к данным учетной записи.
Отметим, что служба Gmail обязывает пользователей «привязывать» учетные записи к номерам телефонов. Это позволяет автоматически восстанавливать пароли или работу системы в случае, если пользователь забыл пароль или заблокировал учетную запись.
Согласно заявлению представителей Google, компания устранила уязвимость, чтобы предотвратить компрометацию пользовательской информации в дальнейшем.