Хакеры использовали уязвимость в системе аутентификации службы Gmail

image

Теги: Google, Gmail, хакер, атака, компрометация

Google сообщила об устранении уязвимости, при помощи которой злоумышленники могли получить доступ к учетным записям пользователей.

В результате хакерской атаки на прошлой неделе были скомпрометированы личная и рабочая учетные записи в службе Gmail руководителя программы CloudFlare Мэтью Принца (Matthew Prince). Злоумышленники использовали опасную брешь в системе безопасности в Google Apps для корпоративных клиентов.

В результате кибератаки, злоумышленники могут получать доступ к учетным записям пользователей в службе CloudFlare, а также изменять их DNS-записи. Об этом в пятницу, 1 июня, сообщил Принц в своем блоге.

По словам Принца, атака на его учетные записи была успешной отчасти потому, что преступники использовали уязвимость в процессе восстановления учетной записи. Кроме того, злоумышленники получили доступ к службе голосовой почты жертвы. Как сообщил пострадавший, в пятницу он получил звонок от неизвестного лица и перенаправил его на голосовую почту. Через две минуты он получил сообщение от службы Gmail о том, что пароль его учетной записи был изменен. Он воспользовался сервисом восстановления пароля, однако таким образом позволил злоумышленникам получить доступ к данным учетной записи.

Отметим, что служба Gmail обязывает пользователей «привязывать» учетные записи к номерам телефонов. Это позволяет автоматически восстанавливать пароли или работу системы в случае, если пользователь забыл пароль или заблокировал учетную запись.

Согласно заявлению представителей Google, компания устранила уязвимость, чтобы предотвратить компрометацию пользовательской информации в дальнейшем.


или введите имя

CAPTCHA