Компания Google объявила, что ее специалисты не смогли никаких уязвимостей в механизме авторизации пользователей Gmail.
В комментарии, который был получен коллективом блога Roem.ru, говорится, что проведенное внутри компании расследование не нашло никаких багов в Gmail, в том числе и в его мобильной версии. Спаммеры же, возможно, используют для рассылки мобильную версию в силу того, что ей проще управлять при помощи ботов.
Завершается комментарий рекомендацией следить за безопасностью своих данных и использовать возможности Google для обнаружения непонятной активности в аккаунте.
Our investigation has not given any indication of a bug in Gmail, either in the mobile interface or otherwise. Spammers may sometimes use a mobile interface to access accounts they have already compromised because it's simpler for bots to use this method at large scale. As always, we recommend users follow good account security hygiene and pay close attention to the tools we offer in Gmail like the suspicious account activity notification.
Таким образом Google считает рассылку спама с аккаунтов не взломом, а использованием ящиков с уже скомпрометированными паролями. О резком возрастании случаев компрометации пользователи Gmail начали сообщать на прошлой неделе, при этом 20-го апреля стало известно о том, что китайские хакеры могли украсть в Google коды механизма авторизации пользователей, что многие СМИ связали с рассылкой несанкционированных сообщений.
Добавить 5 комментариев
Неубедительно.
Гугл. Не найдётся всё!
Как раз убедительно. А вот про хакеров какой-то бред написан. Какие коды, при чем здесь механизм авторизации? Ну будет у меня исходник системы, и что? Что я, сразу сумею входить без пароля? У всего Интернета есть коды Википедии, и что же, ее взломали вдоль и поперек?
Тут написано то, что написано. Безусловно, появление в паблике исходных кодов _закрытой ранее системы_ на время усложняет ситуацию с безопасностью, так как у потенциального взломщика возникает еще одно поле для исследований. Но речь не совсем об этом. Тут проблема скорее пиарная — пользователей Gmail ломали, в отсутствие реакции Google журналисты начали искать какое-то объяснение. Нашли. Добросовестные написали об этом отдельно, не очень добросовестные — связали.
Не читал что об этом пишут в западной прессе, но если там делается акцент на незащищенности почты google, то вполне возможно, что это происки конкурентов. Каких — покажет время. Любопытно также и то, что дело о похищении паролей (а я так понимаю, что так на самом деле и есть) всплыло именно сейчас.