Архив rb.ru

Взломана защита личных данных в Google

Архив rb.ru
Андрей

Андрей

Злоумышленники получили доступ к системе паролей пользователей Gmail и сервисных приложений

Взломана защита личных данных в Google
Злоумышленники, которые взломали Gmail  в прошлом году, получили доступ к компьютерным кодам программного обеспечения для аутентификации пользователей сервисов Google, пишет Wall Street Journal.  Если это действительно так, то смена паролей и другие меры предосторожности проблемы не решают. 

В руки киберпреступникам попал программный код к системе аутентификации пользователей сервисов Gmail, YouTube, Picasa, календарю, бизнес-приложениям и другим онлайновым программам Google, пишет Wall Street Journal со ссылкой на источник, знакомый с проблемой.

Газета New York Times со ссылкой на свой источник подтверждает: злоумышленники добрались до "жемчужины" Google - системы паролей Gaia ("Гея"  - в греческой мифологии мать-земля), которая контролирует доступ миллионов пользователей во всем мире к почти всем приложениям компании. По данным comScore, у Gmail 177 млн уникальных посетителей в месяц.

Об атаке системы Gaia компания Google сообщила еще в декабре 2009 года - когда решила отменить цензуру поисковика на материковом Китае. Тогда злоумышленники получили доступ к акуаунтам китайских правозащитников. New York Times провела расследование и выяснила, что в атаках на Google замешаны Университет связи и коммуникаций в Шанхае и техникум "Ланьсян" в городе Цзинань (провинция Шаньдун).

Последний, утверждала газета, тесно связан с китайскими военными кругами и с национальным поисковиком "Байду". Официальный Пекин опроверг свою причастность к атакам. Некоторые эксперты подозревали, что эта же группа хакеров проникла в компьютеры сотен компаний: специалисты опознали ее по методам атак. Еженедельно эта группа получает доступ к компьютерам как минимум 20-50 новых компаний, пишет WSJ со ссылкой на эксперта в сфере безопасности.

Система управления паролей Gaia не хранит сами пароли или информацию о пользователях, поясняет WSJ: скорее это свод правил, позволяющий Google распознать, когда пользователь, залогинненный в одном сервисе (например, Gmail), заходит на другой сервис Google.  Получить доступ к этой системе  все равно что узнать, как работает файловая система: в этом случае доступа к информации, хранящихся в файлах, нет, рассказал газете источник, знакомый с ситуацией.

Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter "Лаборатория Касперского" насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail, пишут "Ведомости". Эксперты "Лаборатории Касперского" выяснили, что с Gmail рассылается спам - по адресам, найденным в книге контактов аккаунта жертвы.

В разосланном спаме тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc. Копии писем сохраняются в папке "Отправленные", иногда их можно обнаружить в "Корзине". Выяснилось также, что спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка.

Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания "изучает ситуацию". То же самое сказал "Ведомостям" представитель российского офиса Google. "Пользователям, которые считают, что их почтовый ящик был взломан, мы рекомендуем немедленно сменить пароль и убедиться в сохранности почтового ящика, указанного при регистрации", - сообщила "Частному корреспонденту" Алла Забровская, PR-директор Google в России. Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.

Тысячи взломанных аккаунтов Gmail - это большое событие и прецедент для Google, заявил "Ведомостям" старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!.  Эксперт издания, директор департамента аудита "Информзащиты" Максим Эмм замечает, что Gmail - одна из самых надежных почтовых систем. По словам Голованова, у взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее, полагает Эмм.

Но, похоже, что эта уязвимость дает лишь возможность рассылать письма, говорит он. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них. Под паролем Gmail можно зайти и на другие сервисы Google (например, Youtube, Picasa), напоминает Голованов. Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент. Отметим, что если злоумышленники получили доступ к системе аутентификации Google, то советы сменить пароль и следить за обновлениями браузеров проблемы не решают.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase