Пользователи Gmail подверглись странной хакерской атаке

image

Теги: Gmail, хакер, спам, Google

Пользователи почтового сервиса Google Gmail сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной рассылке спама.

Уже больше недели пользователи Gmail обмениваются информацией о множественных случаях взлома почтовых аккаунтов и бесконтрольной рассылке спама, пытаясь угадать причину странной эпидемии.

Спамовые сообщения рассылаются со взломанных аккаунтов на адреса корреспондентов владельца — по большей части, это контакты из адресной книги. Тема письма не указана, а в теле приведена только ссылка на некую интернет-аптеку в зоне .co.cc. Это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает. Копии писем исправно сохраняются в папке "Отправленные", иногда их можно обнаружить в "Корзине". Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке "Входящие".

Как выяснилось, спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка…

Примечательно, что злоумышленники лишь использовали контакты своих жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не удаляли записи из адресной книги или письма из папок.

Пока не понятно, что объединяет всех потерпевших. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют. На большинстве компьютеров не обнаружено никаких зловредов. Платформы у всех жертв различны: XP, Windows 7, Windows Vista, Mac OS, Linux с разными версиями и комбинациями браузеров IE, Firefox, Opera, Chrome.

Количество взломанных аккаунтов не определено. Google пока молчит и, по слухам, ведет расследование. Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.


или введите имя

CAPTCHA
Страницы: 1  2  
51519
19-04-2010 23:08:32
Хомячки такие смешные. Хороший домашний шлюз (Свой proxy+свой dns)+десктопная вылизанная Gentoo+Firefox+(noscript и cookisafe (куки НЕ хранятся на десктопной машине))+очистка кэшей и истории по крону каждые 15 минут+пароли 32 символа не несущие смысловой нагрузки (буквы верхнего и нижнего регистра, цифры и значки). Ни один из моих гугловских 9 аккаунтов не пострадал и это при том, что активно пользуюсь wave и синхронизацией с андроид устройством.
0 |
otto
19-04-2010 23:45:55
А прикинь, я вообще не напрягался что-то такое мутить - ни шлюза домашнего, ни, тем более, своего днс, ни очистки кэша по крону, даже в iptables не заглядывал ни разу. так ведь тоже проблем не знаю
0 |
хи хи
20-04-2010 06:24:06
Есть у меня тоже один знакомый у которого свой сайт дак он даже не потрудился MySQL снаружи прикрыть - а когда ему сказали что это надо делать обязательно дак он пальцем у веска покрутил - типа вы ничего не мыслите в сайтах Вобщем как говорится *мир полон олухов* а в IT таких олухов в разы больше чем в какой либо другой области
0 |
Sun
20-04-2010 13:44:06
MySQL поумолчанию закрыт отовсюду кроме localhost. Его нужно "открыть" что б он был виден. Сомневаюсь что ваш друг специально его открывал.
0 |
Давид
20-04-2010 11:58:41
А я ещё меньше имею проблем, ибо почты на gmail у меня нет.
0 |
R@znid
19-04-2010 23:48:14
Как бы сказать... Вам не кажется что багга где-то, на какой-то странице гмайловских серверов есть багга из который и выдерают логины и пароли ? Так как писать "вири" для основных осей - не имеет смысла... (ЗЫ(оффтоп): засыпаю)
0 |
Имя
20-04-2010 08:46:05
Хомячки такие смешные. Хороший домашний шлюз (Свой proxy+свой dns)+десктопная вылизанная Gentoo+Firefox+(noscript и cookisafe (куки НЕ хранятся на десктопной машине))+очистка кэшей и истории по крону каждые 15 минут+пароли 32 символа не несущие смысловой нагрузки (буквы верхнего и нижнего регистра, цифры и значки). из моих гугловских 9 аккаунтов Уж лучше пусть сломают мой экаунт чем так жить
0 |
68266
20-04-2010 10:53:31
Действительно смешной хомячок...
0 |
Лойсо
20-04-2010 11:19:09
А теперь, уважаемые пассажиры, мы со всей этой хней попробуем взлететь написать письмо.
0 |
Int
20-04-2010 09:56:12
А я просто не пользуюсь почтой на гугле, поэтому у меня нет нужды стирать историю посещений и каждый раз все адреса заново вводить. Кроме меня за компом всё равно никто не сидит, от кого шифроваться?
0 |
Bаd-XхX
20-04-2010 14:06:52
Мейлру? На моей памяти у них 3 раза базу сливали, вот уж где действительно счастье. А так - не факт что гугль облажался. Возможно фишинг или подбор по контрольным вопросам (Например, есть такой вопрос: "На каком автобусе Вы ездите чаще всего?", учитывая, что бОльшая часть населения живёт в городах численностью не более 3 млн людей, варианты 1-99 самые вероятные).
0 |
Ржущий над параноиком....
20-04-2010 10:48:42
Бггггг...... А спишь ты по ходу в шапочке из фольги....
0 |
88941
20-04-2010 11:05:09
Он вообще не спит, ибо не секьюрно
0 |
nginx
20-04-2010 12:40:56
Не жалко своего времени, завидую. Студенты-школьники -- прекрасная пора.
0 |
Кто-то там
28-08-2010 07:38:08
Параноики такие смищные :3
0 |
aziatkofag
20-04-2010 00:09:34
фуррифокс+осёл+красная дыра, для просовыания WinXP+Ubuntu+Фряха ни одного попадания что я делал не так?? использую вроде активно, обидно даже
0 |
Bаd-XхX
20-04-2010 14:10:08
ХР, на ней в виртуалке убунта, а на убунте фряха? )) мегасекьюрно xD
0 |
БОянкичи!
20-04-2010 03:06:51
хахха эксеперты секлаба))))боянщики! А вы никогда не думали, что просто какой то чекер прошелся по базам с открытыми пассами слитого с известного ресурса и число таких аккаунтов от миллиона и далее)) Просто вообще дело не в пользователях, а в том админе который не хеширует пароли пользователей)
0 |
777
20-04-2010 08:30:56
Пока не понятно, что объединяет всех потерпевших. Очень даже понятно: они используют гмэйл
0 |
)))) блин.... а ведь точно....
20-04-2010 12:30:43
)))))))))))))))))))))
0 |
мое имя
20-04-2010 16:13:12
lenta.ru/news/2010/04/20/gaia/ нэ?
0 |
Страницы: 1  2