Злоумышленники нашли уязвимость в защите Gmail

Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail: многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей, состоящих в списке контактов или состоящих когда-то с ними в переписке.

Это не первый подобный случай: ранее происходили взломы отдельных учётных записей, носящие относительно массовый характер. Однако, похоже, что этот случай несколько выделяется по масштабам, так как затронуты как англоязычные, так и русскоговорящие пользователи. Google постоянно предпринимает шаги, целью которых является предотвращение подобных действий. Например, с июля прошлого года пользователи могут видеть в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае, если в это время учётной записью пользует кто-то ещё с другой точки сети.

Недавним нововведением стало предупреждение пользователя о случаях подозрительной авторизации, к примеру, если в течение относительно короткого времени почтовым ящиком воспользовались из двух и более стран или произведена массовая рассылка подозрительных писем. В подобных случаях, владелец сможет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени последних подключений.

​

Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы, которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно, их следует временно отключить.

С другой стороны некоторые пользователи сообщают, что письмах присутствуют подписи, которые добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для iPad. Вполне вероятно, что в связи с этим открылась какая-то уязвимость в защите.

​

Пострадавшие от злоумышленников могут сообщить необходимые сведения в соответствующей ветке форума службы поддержки Google.

дата 17.04.2010

Источник

 

блин, а уточнений насчет этой уязвимости нету. Жаль.
только сказано о мобильных идентификаторах.

 

мне кстать приходили письма от злоумышленников с ссылкой

 

А мне нет

 

говорят ссылки ведут в *.co.cc, хотя у меня ниводном из гмейлов почты нет.

 

у меня co.cc было .. у дургих друзей тоже на co.cc

 

мне приходили какието ссылки, метьте как спам и не парьтесь

 

Нет ничего не возможного )

 

железный занавес пал

 

у всех сс, а в конце был скриптен в src - думаю, xss червь

 

Угу, мне тоже приходили)

 

На хабре гдето обсуждалось

 

Да, вчера тоже читал. Эх, вот и доверяй гуглу, у меня от знакомых тоже приходили письма.

 

Google тут не виноват. Это, скорее всего, сервера оперы, на которых может оставаться открытой сессия, а злоумышленники ее перехватывают. Ведь заходят с мобильных устройств, а всем известно, что Opera Mini — для мобильников, и юзает тот же сервачный кеш. Так же такая штука могла произойти в Opera Turbo. И, наконец, это могла быть XSS.

 

Мне тоже приходили сообщения ((

 

.co.cc - сразу видно, того, кто попадёт на эту страничку ждёт всос)
Вообще встречал подобные письма.

 

Мне такие письма тоже не раз приходили

 

мыло цело пока)))

 

кому оно нужно твое мыло

 

И мне ниче не приходило от злоумышленников.
Видимо потому что я там не зарегистрирован