Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 21 апреля 2010 г. 

Google отрицает наличие «дыры» в Gmail

  Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

  Примерно полторы-две недели назад некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты с мобильных устройств заходят неизвестные и рассылают спам от их имени.

  В последнее время эти случаи, похоже, участились. В посвящённом данной проблеме треде форума техподдержки Google уже скопилось более полутора сотен сообщений; похожие обсуждения активно ведутся и в других местах.

  Примечательно, что пострадавшие пользовались самыми разными операционными системами и браузерами, поэтому многими пользователями высказывалась гипотеза об эксплуатировании некой неизвестной уязвимости в Gmail. Дополнительным фактом в поддержку этой версии стала появившаяся недавно информация в The New York Times, где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой "китайской атаки" на Google в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании.

  Google до сих пор не делал никаких официальных заявлений ни в связи с массовым взломом, ни в связи с публикацией в NYT. Однако журналисту IDG News, очевидно, удалось пообщаться с представителем Google по электронной почте.

  "Команда разработчиков Gmail очень серьёзно относится к безопасности и расследует жалобы, которые мы наблюдали на наших пользовательских форумах в течение последних нескольких дней, — говорится в email. — Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке.

  В то же время Google заверяет, что не видит во всём происходящем своей вины.

  "Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов".

  Иными словами, позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно (каким образом — другой вопрос), и сейчас они просто решили ими воспользоваться.

Источник: Вебпланета


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100