/?act=Post&CODE=02&f=1&t=563391 Создать тему

GMail под атакой , будьте осторожны

nth
post Apr 19 2010, 20:27 
Отправлено #1


новичок

Сообщений: 10 484



Цитата
Что то странное творится с google почтой. От нескольких знакомых пришло письмо, содержащее ссылку на домен в зоне *.co.cc, все домены разные. Хабр отреагировал еще вчера (http://habrahabr.ru/blogs/infosecurity/91266/), ведется обсуждение. У всех аккаунтов, с которых отправляли такие письма ("рассылка" велась по адресной книге) был зафиксирован вход в гугл-почту с мобильных устройств с разных стран - США, Сербия и прочие.

Причину пока не нашли, официальных комментариев вроде тоже нигде не было. Грешат то на мобильную  оперу, то на новый интерфейс для iPad, то еще на что-нибудь. Что интересно - проблема не обошла стороной и пользователей Linux систем.
http://roem.ru/2010/04/19/addednews14427/
Обсуждение на хабре.
Обсуждение на Google-форуме (на английском)
Пошел проверять свой аккаунт.
Цитата
В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.


--------------------
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=563391&qpid=5034999Наверх
nth
post Apr 23 2010, 17:34 
Отправлено #2


новичок

Сообщений: 10 484



http://roem.ru/2010/04/21/google_nichego_ne_nashel/
Цитата
Компания Google объявила, что ее специалисты не смогли никаких уязвимостей в механизме авторизации пользователей Gmail.

В комментарии, который был получен коллективом блога Roem.ru, говорится, что проведенное внутри компании расследование не нашло никаких багов в Gmail, в том числе и в его мобильной версии. Спаммеры же, возможно, используют для рассылки мобильную версию в силу того, что ей проще управлять при помощи ботов.

Завершается комментарий рекомендацией следить за безопасностью своих данных и использовать возможности Google для обнаружения непонятной активности в аккаунте.

Our investigation has not given any indication of a bug in Gmail, either in the mobile interface or otherwise. Spammers may sometimes use a mobile interface to access accounts they have already compromised because it's simpler for bots to use this method at large scale. As always, we recommend users follow good account security hygiene and pay close attention to the tools we offer in Gmail like the suspicious account activity notification.

Таким образом Google считает рассылку спама с аккаунтов не взломом, а использованием ящиков с уже скомпрометированными паролями. О резком возрастании случаев компрометации пользователи Gmail начали сообщать на прошлой неделе, при этом 20-го апреля стало известно о том, что китайские хакеры могли украсть в Google коды механизма авторизации пользователей, что многие СМИ связали с рассылкой несанкционированных сообщений.

--------------------
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=563391&qpid=5058656Наверх
hodarkovckij
post Apr 23 2010, 19:09 
Отправлено #3


Эксперт

Сообщений: 790



тоже заметил что с всем в адресной книги спам отправлялся. вроде бы писали про то что систему паролирования взломали

Сообщение отредактировал hodarkovckij - Apr 23 2010, 19:09
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=563391&qpid=5059058Наверх

/?act=Post&CODE=02&f=1&t=563391Topic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения