Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Взломаны тысячи почтовых ящиков gmail

Взломаны тысячи почтовых ящиков gmail

Хакеры получили доступ к электронным почтовым ящикам Gmail и рассылали с них спам. Как им это удалось, пока не понятно.

Пользователи электронной почты Gmail от Google (по данным comScore, 177 млн уникальных посетителей в месяц) обнаружили, что с их адресов рассылается спам с рекламой какой-то интернет-аптеки. В настройках ящиков многие владельцы обнаружили заходы через мобильные версии Gmail из разных стран.

Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter «Лаборатория Касперского» насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail: эта проблема подробно описана одним из них на сайте habrahabr.ru, а в комментариях это подтверждают и другие пользователи.

Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания «изучает ситуацию». То же самое сказал «Ведомостям» представитель российского офиса Google. Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.

Тысячи взломанных аккаунтов Gmail — это большое событие и прецедент для Google, говорит старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!. С ним соглашается директор департамента аудита «Информзащиты» Максим Эмм: Gmail — одна из самых надежных почтовых систем. По словам Голованова, у взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем (ОС) и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее, полагает Эмм. Но похоже, что эта уязвимость дает лишь возможность рассылать письма, говорит он. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них.

Под паролем Gmail можно зайти и на другие сервисы Google (например, Youtube, Picasa), напоминает Голованов. Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент.

Представители «Яндекса», Rambler и Mail.ru утверждают, что их почту «массово» никогда не взламывали. Но нередко возникает ситуация, когда пользователь сам по неопытности предоставляет злоумышленникам свои пароли, добавляет Владимир Габриелян, вице-президент Mail.ru. Самый крупный взлом произошел в рунете прошлым летом: хакеры получили пароли от 130 000 аккаунтов «В контакте».

Источник: www.vedomosti.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (10)

Шедевр

комментирует материал 20.04.2010 #

Прекрасно взламывают. Насколько знаю - как раз Контакт и Яндекс самые уязвимые.

user avatar
gisttin

комментирует материал 20.04.2010 #

Автор, если не было факта доступа к почтовому ящику, а только рассылались письма с их адресов - это не взлом почтовых ящиков!

user avatar
cubalibre

отвечает gisttin на комментарий 20.04.2010 #

Одно дело рассылка от имени пользователя - подделка заголовка, а другое рассылка от имени пользователя. В последнем случае имеет место использование доверительных ресурсов почтового провайдера.

user avatar
gisttin

отвечает cubalibre на комментарий 20.04.2010 #

я знаю что такое подделка заголовка...

вот имено, использование доверительных ресурсов почтового провайдера, а так как нед доступа к письмам - это не взлом почтового ящика

user avatar
cubalibre

комментирует материал 20.04.2010 #

>Представители «Яндекса», Rambler и Mail.ru утверждают, что их почту «массово» никогда не взламывали.
Мягко говоря брешут. Они еще и, в отличии от гугла, базами данных с прользователями приторговывают. Не официально но такое есть. Зарегистрировал на мэйле почту и нигде не светил вообще - гуглом стал пользоваться, а когда через некоторое время залез в ящик и нашел в нем письма с увеличителями. Рамблером не пользуюсь в принципе, да и яндексом тоже. Мэйл тоже в далёкой истории.

С другой стороны это показывает насколько уязвимы пользователи таких глобальных сервисов. Рассылка спама это довольно явное и далеко не самое серьезное по последствиям событие. И если рядовым пользователям деваться особо некуда, то корпоративные пользователи должны крепко задумываться о последствиях бездумного "аутсорсинга" и "бесплатных севисов".

user avatar
elmirn

комментирует материал 20.04.2010 #

похоже на черный PR наших прочекистских яндекса, мейла и рамблера... :)
антиреклама для мудаков, к gmail то у них доступа нет... (надеюсь)
только в терновый куст не бросайте :)

user avatar
a_woman

отвечает elmirn на комментарий 20.04.2010 #

У человека всегда должен быть выбор, кому доверить почту - ФСБ или FBI=))))

user avatar
elmirn

отвечает a_woman на комментарий 20.04.2010 #

не спорю :)
такая свобода выбора прекрасна и уродлива одновременно :)

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland