Хакеры получили доступ к электронным почтовым ящикам Gmail и рассылали с них спам. Как им это удалось, пока не понятно.
Пользователи электронной почты Gmail от Google (по данным comScore, 177 млн уникальных посетителей в месяц) обнаружили, что с их адресов рассылается спам с рекламой какой-то интернет-аптеки. В настройках ящиков многие владельцы обнаружили заходы через мобильные версии Gmail из разных стран.
Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter «Лаборатория Касперского» насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail: эта проблема подробно описана одним из них на сайте habrahabr.ru, а в комментариях это подтверждают и другие пользователи.
Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания «изучает ситуацию». То же самое сказал «Ведомостям» представитель российского офиса Google. Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.
Тысячи взломанных аккаунтов Gmail — это большое событие и прецедент для Google, говорит старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!. С ним соглашается директор департамента аудита «Информзащиты» Максим Эмм: Gmail — одна из самых надежных почтовых систем. По словам Голованова, у взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем (ОС) и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее, полагает Эмм. Но похоже, что эта уязвимость дает лишь возможность рассылать письма, говорит он. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них.
Под паролем Gmail можно зайти и на другие сервисы Google (например, Youtube, Picasa), напоминает Голованов. Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент.
Представители «Яндекса», Rambler и Mail.ru утверждают, что их почту «массово» никогда не взламывали. Но нередко возникает ситуация, когда пользователь сам по неопытности предоставляет злоумышленникам свои пароли, добавляет Владимир Габриелян, вице-президент Mail.ru. Самый крупный взлом произошел в рунете прошлым летом: хакеры получили пароли от 130 000 аккаунтов «В контакте».
Анастасия Голицына
Инф. vedomosti.ru