Новости → Google отрицает наличие "дыры" в Gmail
Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.
Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.
В последнее время эти случаи, похоже, участились. В посвящённом данной проблеме треде форума техподдержки Google уже скопилось более полутора сотен сообщений; похожие обсуждения активно ведутся и в других местах — например, на "Хабрахабре".
Примечательно, что пострадавшие пользовались самыми разными операционными системами и браузерами, поэтому наиболее вероятной нам показалась гипотеза с эксплуатированием некой неизвестной уязвимости в Gmail. Дополнительным фактом в поддержку этой версии стала статья в The New York Times (NYT), где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой "китайской атаки" на Google в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании.
Google до сих пор не делал никаких официальных заявлений ни в связи с массовым взломом, ни в связи с публикацией в NYT. Однако журналисту IDG News, очевидно, удалось пообщаться с представителем Google по электронной почте.
"Команда разработчиков Gmail очень серьёзно относится к безопасности и расследует жалобы, которые мы наблюдали на наших пользовательских форумах в течение последних нескольких дней, — говорится в email. — Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке: /help/security/".
Помимо рекомендации от компании Google, рекомендую прочитать статью о «защите персональных данных» — где найдёте дополнительную информацию о том как обезопасить Ваш компьютер.
В то же время Google заверяет, что не видит во всём происходящем своей вины. "Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов".
Иными словами, позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно (каким образом — другой вопрос), и сейчас они просто решили ими воспользоваться. Отметим, что эта версия также заслуживает внимания. Судя по жалобам пострадавших, все они очень долго (или никогда) не меняли свои пароли к гуглосервисам, пока не обнаружили проблему. Более того, по крайней мере один человек утверждает, что после того как он несколько дней назад сменил пароль, рассылка спама от его аккаунта прекратилась.
Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.
В последнее время эти случаи, похоже, участились. В посвящённом данной проблеме треде форума техподдержки Google уже скопилось более полутора сотен сообщений; похожие обсуждения активно ведутся и в других местах — например, на "Хабрахабре".
Примечательно, что пострадавшие пользовались самыми разными операционными системами и браузерами, поэтому наиболее вероятной нам показалась гипотеза с эксплуатированием некой неизвестной уязвимости в Gmail. Дополнительным фактом в поддержку этой версии стала статья в The New York Times (NYT), где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой "китайской атаки" на Google в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании.
Google до сих пор не делал никаких официальных заявлений ни в связи с массовым взломом, ни в связи с публикацией в NYT. Однако журналисту IDG News, очевидно, удалось пообщаться с представителем Google по электронной почте.
"Команда разработчиков Gmail очень серьёзно относится к безопасности и расследует жалобы, которые мы наблюдали на наших пользовательских форумах в течение последних нескольких дней, — говорится в email. — Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке: /help/security/".
Помимо рекомендации от компании Google, рекомендую прочитать статью о «защите персональных данных» — где найдёте дополнительную информацию о том как обезопасить Ваш компьютер.
В то же время Google заверяет, что не видит во всём происходящем своей вины. "Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов".
Иными словами, позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно (каким образом — другой вопрос), и сейчас они просто решили ими воспользоваться. Отметим, что эта версия также заслуживает внимания. Судя по жалобам пострадавших, все они очень долго (или никогда) не меняли свои пароли к гуглосервисам, пока не обнаружили проблему. Более того, по крайней мере один человек утверждает, что после того как он несколько дней назад сменил пароль, рассылка спама от его аккаунта прекратилась.