Google отрицает наличие "дыры" в Gmail

Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

Как уже сообщала "Вебпланета", примерно полторы-две недели назад некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты с мобильных устройств заходят неизвестные и рассылают спам от их имени.

В последнее время эти случаи, похоже, участились. В посвящённом данной проблеме треде форума техподдержки Google уже скопилось более полутора сотен сообщений; похожие обсуждения активно ведутся и в других местах — например, на "Хабрахабре".

Примечательно, что пострадавшие пользовались самыми разными операционными системами и браузерами, поэтому наиболее вероятной нам показалась гипотеза с эксплуатированием некой неизвестной уязвимости в Gmail. Дополнительным фактом в поддержку этой версии стала статья в The New York Times (NYT), где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой "китайской атаки" на Google в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании.

Google до сих пор не делал никаких официальных заявлений ни в связи с массовым взломом, ни в связи с публикацией в NYT. Однако журналисту IDG News, очевидно, удалось пообщаться с представителем Google по электронной почте.

"Команда разработчиков Gmail очень серьёзно относится к безопасности и расследует жалобы, которые мы наблюдали на наших пользовательских форумах в течение последних нескольких дней, — говорится в email. — Мы рекомендуем пользователям, подозревающим, что их учётные записи были взломаны, немедленно изменить свои пароли и последовать совету, данному на этой страничке: http://www.google.com/help/security/".

В то же время Google заверяет, что не видит во всём происходящем своей вины.

"Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было. Иногда спамеры могут использовать мобильный интерфейс для доступа к уже взломанным ранее учётным записям, потому что такой метод проще использовать в крупных масштабах при помощи ботов".

Иными словами, позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно (каким образом — другой вопрос), и сейчас они просто решили ими воспользоваться.

Отметим, что эта версия также заслуживает внимания. Судя по жалобам пострадавших, все они очень долго (или никогда) не меняли свои пароли к гуглосервисам, пока не обнаружили проблему. Более того, по крайней мере один человек утверждает, что после того как он несколько дней назад сменил пароль, рассылка спама от его аккаунта прекратилась.

Гипотеза Google о мобильном ботнете, которую "Вебпланета" также высказывала, пока не получила подтверждения: до сих пор не было сообщений о вредоносном коде для мобильных устройств, который бы обладал подобной функциональностью.


Игорь Крейн, Вебпланета





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Чатбот зі штучним інтелектом від Google вже доступний в Україні: що він можеЧатбот зі штучним інтелектом від Google вже доступний в Україні: що він може
Axios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAIAxios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAI
У Gmail з'явилися сині галочки верифікації: що зміниться для користувачівУ Gmail з'явилися сині галочки верифікації: що зміниться для користувачів
Google помилково відіслала деяким користувачам Google Pay від $10 до $1000Google помилково відіслала деяким користувачам Google Pay від $10 до $1000
Google порахував, скільки мільярдів доходу отримали українські стартапи у 2022 роціGoogle порахував, скільки мільярдів доходу отримали українські стартапи у 2022 році
«Податок на Google»: Держбюджет вже отримав 6,3 мільярда«Податок на Google»: Держбюджет вже отримав 6,3 мільярда
Google запускає чат-бот Bard для конкуренції з ChatGPTGoogle запускає чат-бот Bard для конкуренції з ChatGPT
Фонд держмайна починає співпрацю з Google: що це значитьФонд держмайна починає співпрацю з Google: що це значить
У 2022 році російські хакери атакували Україну на 250% частіше – GoogleУ 2022 році російські хакери атакували Україну на 250% частіше – Google
Google запускає конкурента ChatGPT для перших тестувальниківGoogle запускає конкурента ChatGPT для перших тестувальників
Последние новости

Подгружаем последние новости