Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Google отрицает наличие "дыры" в Gmail
Новости

Google отрицает наличие "дыры" в Gmail

автор: Administrator | 22 апреля 2010, 03:15 | Просмотров: 3272
теги: НОВОСТИ, Google, Gmail, несанкционированный доступ, Злоумышленники, IP-адрес



Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.

В последнее время эти случаи, похоже, участились. В посвящённом данной проблеме треде форума техподдержки Google уже скопилось более полутора сотен сообщений; похожие обсуждения активно ведутся и в других местах — например, на "Хабрахабре".

Примечательно, что пострадавшие пользовались самыми разными операционными системами и браузерами, поэтому наиболее вероятной нам показалась гипотеза с эксплуатированием некой неизвестной уязвимости в Gmail. Дополнительным фактом в поддержку этой версии стала статья в The New York Times (NYT), где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой "китайской атаки" на Google в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании.

Google до сих пор не делал никаких официальных заявлений ни в связи с массовым взломом, ни в связи с публикацией в NYT. Однако журналисту IDG News, очевидно, удалось пообщаться с представителем Google по электронной почте.

"Команда разработчиков Gmail очень серьёзно относится к безопасности и расследует жалобы, которые мы наблюдали на наших пользовательских форумах в течение последних нескольких дней, — говорится в email. — Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке: /help/security/".

Помимо рекомендации от компании Google, рекомендую прочитать статью о «защите персональных данных» — где найдёте дополнительную информацию о том как обезопасить Ваш компьютер.

В то же время Google заверяет, что не видит во всём происходящем своей вины. "Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов".

Иными словами, позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно (каким образом — другой вопрос), и сейчас они просто решили ими воспользоваться. Отметим, что эта версия также заслуживает внимания. Судя по жалобам пострадавших, все они очень долго (или никогда) не меняли свои пароли к гуглосервисам, пока не обнаружили проблему. Более того, по крайней мере один человек утверждает, что после того как он несколько дней назад сменил пароль, рассылка спама от его аккаунта прекратилась.




источник:
webplanet.ru
@ Ua-life
23 апреля 2010, 00:24 | |  
Аватар пользователя Ua-life
карма: +66.758
комментариев: 67
новостей: 0
группа: Посетители
Итог : "Я не виноват" :)
@ sgk80
28 апреля 2010, 20:38 | |  
Аватар пользователя sgk80
карма: +0.03
комментариев: 5
новостей: 0
группа: Посетители
Да не - Гугля рулит... clapping А как на счёт, когда были случаи взлома ящиков (Gmail'ов пользователей) через уязвимость Internet Explorer 6 - Гугля залуп...ся на МайкКросовки. Факт...
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.