Хакеры получили доступ к электронным почтовым ящикам Gmail

ЕРЕВАН, 20 апреля. /АРКА/. Пользователи электронной почты Gmail от Google (по данным comScore, 177 млн. уникальных посетителей в месяц) обнаружили, что с их адресов рассылается спам с рекламой какой-то интернет-аптеки. В настройках ящиков многие владельцы обнаружили заходы через мобильные версии Gmail из разных стран, сообщают «Ведомости».

Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter "Лаборатория Касперского" насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail: эта проблема подробно описана одним из них на сайте habrahabr.ru, а в комментариях это подтверждают и другие пользователи.

Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания "изучает ситуацию". То же самое сказал "Ведомостям" представитель российского офиса Google. Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.

Тысячи взломанных аккаунтов Gmail - это большое событие и прецедент для Google, говорит старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов, поскольку Gmail - одна из самых надежных почтовых систем. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!.

По словам Голованова, у взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем (ОС) и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее.

Но похоже, что эта уязвимость дает лишь возможность рассылать письма. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них.

Под паролем Gmail можно зайти и на другие сервисы Google (например, Youtube, Picasa), напоминает Голованов. Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент.

Представители "Яндекса", Rambler и Mail.ru утверждают, что их почту "массово" никогда не взламывали. Но нередко возникает ситуация, когда пользователь сам по неопытности предоставляет злоумышленникам свои пароли, добавляет Владимир Габриелян, вице-президент Mail.ru. Самый крупный взлом произошел в рунете прошлым летом: хакеры получили пароли от 130 000 аккаунтов "В контакте".

В соглашении с пользователями Gmail написано, что Google не несет ответственности за ущерб, который может быть причинен при использовании почтового сервиса. Это типичный пункт соглашения всех бесплатных интернет-сервисов. Но получить гарантии от Google можно, став пользователем платной бизнес-версии Gmail.

Google - поисковая система. основные акционеры - Ларри Пейдж и Сергей Брин (59%). капитализация - $173,9 млрд. финансовые показатели (US GAAP, 2009 г.): выручка - $23,7 млрд, чистая прибыль - $6,5 млрд.  --0—