Пользователи почтового сервиса Google Gmail стали жертвами злоумышленников, использующих аккаунты для рассылки спам-сообщений.
Взлому подверглись как действующие почтовые адреса, так и те, которыми владельцы давно перестали пользоваться. Общее количество взломанных ящиков пока неизвестно. Однако специалисты считают, что ниточки нынешней атаки ведут ко взлому компьютерных систем Google китайскими хакерами.
Именно тогда хакеры сумели завладеть парольной системой Gaia, которая контролирует доступ пользователей к почти всем веб-сервисам компании. Gaia является ноу-хау компании Google. Программа позволяет хранить и управлять паролями миллионов клиентов системы. На пользовательском уровне ее удобство проявляется в том, что владельцу аккаунта Google достаточно единожды ввести логин и пароль, чтобы получить доступ ко всем многочисленным сервисам – от почты и системы обмена сообщениями до бизнес-приложений и интерактивных спутниковых карт Google Maps. Именно поэтому в число затронутых взломом сервисов входят веб-почта и сервисы компании для корпоративных клиентов.
Хакеры правда не сумели украсть сами пароли. Hо спам-сообщения рассылаются со взломанных почтовых ящиков на адреса корреспондентов владельца почты. В теле письма приводится ссылка на некую интернет-аптеку, сообщает РИА Новости. В этой связи специалисты советуют всем пользователям Gmail-почты проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.
Как пишет деловая газета "Взгляд", кража системой Gaia стала возможной из-за невнимательности одного из китайских служащих компании. Получив сообщение от неизвестного пользователя в системе Microsoft Messenger, он перешел по ссылке на сайт, который оказался заражен хакерами. Это позволило взломщикам получить контроль над компьютером незадачливого работника, через него – над внутренними сетями Google, а через них – доступ к компьютерам критической группы разработчиков компании, находившейся в американской Калифорнии. В конце концов хакеры добились доступа к программному хранилищу, которое используется группой разработчиков.
На протяжении долгого времени детали взлома являлись хорошо охраняемой тайной компании. Впервые Google признал потерю данных 12 января – спустя несколько недель после того, как она случилась. Компания заявляла лишь, что атака была совершена с территории Китая. В связи с этим Google вынужден был изменить подход к бизнесу в этой стране, отказавшись от цензуры в результатах поисковой выдачи.