ДАЙДЖЕСТ

Gmail взломали

[15:08 20 апреля 2010 года ] [ Ведомости, №70, 20 апреля 2010 ]

Хакеры получили доступ к электронным почтовым ящикам Gmail и рассылали с них спам. Как им это удалось, пока не понятно.

Пользователи электронной почты Gmail от Google (по данным comScore, 177 млн уникальных посетителей в месяц) обнаружили, что с их адресов рассылается спам с рекламой какой-то интернет-аптеки. В настройках ящиков многие владельцы обнаружили заходы через мобильные версии Gmail из разных стран.

Первые жалобы на взлом ящиков Google появились на форуме поддержки Gmail еще в начале апреля. Сейчас там опубликованы десятки жалоб; в сервисе микроблогов Twitter “Лаборатория Касперского” насчитала уже несколько тысяч сообщений на эту тему. Жертвами хакеров стали и российские пользователи Gmail: эта проблема подробно описана одним из них на сайте habrahabr.ru, а в комментариях это подтверждают и другие пользователи.

Сотрудник Google на форуме поддержки Gmail признал, что такая проблема существует, и сообщил, что компания “изучает ситуацию”. То же самое сказал “Ведомостям” представитель российского офиса Google. Официального сообщения Google на эту тему не выпустила. На форуме сотрудники компании выясняют у владельцев ящиков, не открывали ли они в последнее время PDF-файлы, на каких еще сервисах они используют пароли Gmail и не получали ли они подозрительных писем якобы от Google.

Тысячи взломанных аккаунтов Gmail — это большое событие и прецедент для Google, говорит старший вирусный аналитик “Лаборатории Касперского” Сергей Голованов. Хотя в целом почта взламывается нередко: например, в марте китайские хакеры взломали ящики Yahoo!. С ним соглашается директор департамента аудита “Информзащиты” Максим Эмм: Gmail — одна из самых надежных почтовых систем. По словам Голованова, у взломанных ящиков нет никаких связывающих характеристик: они принадлежат пользователям разных операционных систем (ОС) и браузеров, что не дает возможности приписать этот взлом, например, одному вирусу. Раз проблема коснулась пользователей разных ОС, вероятно, злоумышленники нашли уязвимость в самом почтовом протоколе Gmail и сейчас эксплуатируют ее, полагает Эмм. Но похоже, что эта уязвимость дает лишь возможность рассылать письма, говорит он. Действительно, по словам жертв взлома, хакеры не меняют настройки почтовых ящиков, а лишь рассылают спам с них.

Под паролем Gmail можно зайти и на другие сервисы Google (например, Youtube, Picasa), напоминает Голованов. Значит, злоумышленники могут опубликовать там от имени владельца ящика незаконный контент.

Представители “Яндекса”, Rambler и Mail.ru утверждают, что их почту “массово” никогда не взламывали. Но нередко возникает ситуация, когда пользователь сам по неопытности предоставляет злоумышленникам свои пароли, добавляет Владимир Габриелян, вице-президент Mail.ru. Самый крупный взлом произошел в рунете прошлым летом: хакеры получили пароли от 130 000 аккаунтов “В контакте”.

Гарантия — только за деньги
В соглашении с пользователями Gmail написано, что Google не несет ответственности за ущерб, который может быть причинен при использовании почтового сервиса. Это типичный пункт соглашения всех бесплатных интернет-сервисов. Но получить гарантии от Google можно, став пользователем платной бизнес-версии Gmail, говорит Эмм из “Информзащиты”.

Google

поисковая система

основные акционеры — Ларри Пейдж и Сергей Брин (59%).

капитализация — $173,9 млрд.

финансовые показатели (US GAAP, 2009 г.): выручка — $23,7 млрд, чистая прибыль — $6,5 млрд

Анастасия ГОЛИЦЫНА, Олег САЛЬМАНОВ