Почтовый сервис Google взломали
Почтовый сервис Google взломали
Пользователи электронной почты Gmail обнаружили, что с их адресов рассылается спам с рекламой некой интернет-аптеки. В настройках ящиков многие владельцы обнаружили заходы через мобильные версии Gmail из разных стран.
Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter «Лаборатория Касперского» насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail.
Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания «изучает ситуацию». Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.
Тысячи взломанных аккаунтов Gmail — это большое событие и прецедент для Google, говорит старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!. С ним соглашается директор департамента аудита «Информзащиты» Максим Эмм: Gmail — одна из самых надежных почтовых систем. По словам Голованова, у взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем (ОС) и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее, полагает Эмм. Но похоже, что эта уязвимость дает лишь возможность рассылать письма, говорит он. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них.
Под паролем Gmail можно зайти и на другие сервисы Google, например Youtube или Picasa, напоминает Голованов. Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент.