В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов. Судя по всему, используется какая-то уязвимость в самом почтовом сервисе.
Впервые информация о проблеме появилась в форуме поддержки Gmail 10 апреля. Из обсуждения вырисовалась примерно следующая картина.
Некие злоумышленники каким-то образом подключаются к чужим гмейл-ящикам и рассылают однотипный спам по адресам из связанной с соответствующим аккаунтом адресной книги. При этом каждое письмо отсылается сразу на 10 адресов.
При помощи инструмента Gmail "Действия пользователя в этом аккаунте" (доступен по ссылке "Дополнительная информация") можно увидеть, что во время создания рассылки осуществлялось подключение с другого IP-адреса при помощи мобильного устройства. География IP включает самые разные части света.
Никакая иная посторонняя активность не наблюдается. Пароли (нередко весьма секьюрные) пользователей, от чьего имени осуществлялась рассылка, не меняются. Более того, пострадавшие пользуются самыми разными операционными системами (включая Mac OS X), браузерами (в том числе Firefox и Chrome) и антивирусными продуктами.
Никаких официальных сообщений со стороны Google пока не было. Блог Securelist ("Лаборатория Касперского") ссылается на некие слухи о том, что компания ведёт расследование по данному вопросу.
Корпорация НЕКСТ желает коллегам из Google скорейшего изучения и исправления сложившейся ситуации.
Мы смогли оценить уровень хакеров в момент проведения конкурса взлома почты :(
Он превысил ожидания еще в феврале 2008 года, поэтому будем тоже рекомендовать нашим пользователям менять пароли и прочие меры безопасности.
Подписаться на:
Комментарии к сообщению (Atom)
Да, везде пишут, что пароль не должен быть очень коротким, должен содержать как цифры, так и буквы в разных регистрах, но кто из нас, обычных пользователей, соблюдает эти правила?
ОтветитьУдалитьqwe123 или 1234 - только на это и хватает нашей фантазии :-)