Злоумышленники нашли уязвимость в защите Gmail
 

Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail: многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей, состоящих в списке контактов или состоящих когда-то с ними в переписке.

Это не первый подобный случай: ранее происходили взломы отдельных учётных записей, носящие относительно массовый характер. Однако, похоже, что этот случай несколько выделяется по масштабам, так как затронуты как англоязычные, так и русскоговорящие пользователи. Google постоянно предпринимает шаги, целью которых является предотвращение подобных действий. Например, с июля прошлого года пользователи могут видеть в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае, если в это время учётной записью пользует кто-то ещё с другой точки сети.

Недавним нововведением стало предупреждение пользователя о случаях подозрительной авторизации, к примеру, если в течение относительно короткого времени почтовым ящиком воспользовались из двух и более стран или произведена массовая рассылка подозрительных писем. В подобных случаях, владелец сможет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени последних подключений.


Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы, которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно, их следует временно отключить.

С другой стороны некоторые пользователи сообщают, что письмах присутствуют подписи, которые добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для iPad. Вполне вероятно, что в связи с этим открылась какая-то уязвимость в защите.


Пострадавшие от злоумышленников могут сообщить необходимые сведения в соответствующей ветке форума службы поддержки Google.

дата 17.04.2010

Источник

блин, а уточнений насчет этой уязвимости нету. Жаль.
только сказано о мобильных идентификаторах.

мне кстать приходили письма от злоумышленников с ссылкой

А мне нет :p :)

говорят ссылки ведут в *.co.cc, хотя у меня ниводном из гмейлов почты нет.

у меня co.cc было .. у дургих друзей тоже на co.cc

мне приходили какието ссылки, метьте как спам и не парьтесь

Нет ничего не возможного )

железный занавес пал :D

у всех сс, а в конце был скриптен в src - думаю, xss червь

Угу, мне тоже приходили)

На хабре гдето обсуждалось

Да, вчера тоже читал. Эх, вот и доверяй гуглу, у меня от знакомых тоже приходили письма.

Google тут не виноват. Это, скорее всего, сервера оперы, на которых может оставаться открытой сессия, а злоумышленники ее перехватывают. Ведь заходят с мобильных устройств, а всем известно, что Opera Mini — для мобильников, и юзает тот же сервачный кеш. Так же такая штука могла произойти в Opera Turbo. И, наконец, это могла быть XSS.

Мне тоже приходили сообщения ((

.co.cc - сразу видно, того, кто попадёт на эту страничку ждёт всос)
Вообще встречал подобные письма.

Мне такие письма тоже не раз приходили :(

мыло цело пока)))

кому оно нужно твое мыло :D

И мне ниче не приходило от злоумышленников.:)
Видимо потому что я там не зарегистрирован :(

а почему сразу уязвимости? может их сняли с фейка, сбрутили, с трояна, че там еще есть, а только сейчас использовали по назначению. нене? или мне пойти поспать?

и еще.. для того чтобы пришло, надо было на просторах интернета свое мыло палить, а не у себя в голове.

Помечайте как спам и не проблем)

Мне ссылки не приходили. Но на аккаунте всё таки более сложный пароль поставлю.

багу исправили? и где она была я так и не понял кто говорит на опере кто на гмайл..

я блин думал что за ссылки

оппа! наши на панике зарабатывают.
знакомцу пришло письмо, на gmail. на словах передал, зацитировать не могу, но типа "я взломал ваш аккаунт, и как вы видите это письмо было отправлено с вашего же ящика. и дальше я буду рассылать спаи и мошеннические письма с вашего акка, и разъясняется что владелец акка типа несет за это ответственность и пойдет как соучастник. =)
предлагает откупиться ЯДом, и предостерегает типа типа не дергайтесь - антивирусы, смены паролей не помогут, ментам, браткам звонить и т.п. ибо пофиг." дето так
но подделать поля from и reply-to и утверждать что взломал gmail это :D :D

что и следовало ожидать...

Умно придумали :D писать с подменной маила отправителя.

Народ на это ведется..

Это точно. Но не все.

Ололо даже в таком проекте есчь баги Мде...

Где можно узнать подробности?