Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Взломаны тысячи почтовых ящиков Gmail

20 апреля 2010, 09:39
Хакеры получили доступ к электронным почтовым ящикам Gmail и рассылали с них спам.

Пользователи электронной почты Gmail от Google (по данным comScore, 177 млн уникальных посетителей в месяц) обнаружили, что с их адресов рассылается спам с рекламой какой-то интернет-аптеки. В настройках ящиков многие владельцы обнаружили заходы через мобильные версии Gmail из разных стран.

Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter «Лаборатория Касперского» насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail: эта проблема подробно описана одним из них на сайте habrahabr. ru, а в комментариях это подтверждают и другие пользователи.

Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания «изучает ситуацию». То же самое сказал представитель российского офиса Google. Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.

Тысячи взломанных аккаунтов Gmail — это большое событие и прецедент для Google. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!. У взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем (ОС) и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее. Но похоже, что эта уязвимость дает лишь возможность рассылать письма. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них.

Под паролем Gmail можно зайти и на другие сервисы Google (например, Youtube, Picasa). Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент.

Представители «Яндекса», Rambler и Mail. ru утверждают, что их почту «массово» никогда не взламывали. Но нередко возникает ситуация, когда пользователь сам по неопытности предоставляет злоумышленникам свои пароли. Самый крупный взлом произошел в рунете прошлым летом: хакеры получили пароли от 130 000 аккаунтов «В контакте».