Пользователи Gmail могут спать спокойно

[понедельник, 1 декабря 2008 г, 15:00]

Недавно появилось сообщение о найденной уязвимости в системе безопасности сервиса Gmail, которая якобы приводит к краже злоумышленниками доменных имен пользователей. Как сообщалось, эта уязвимость позволяет неавторизованным пользователям получать доступ к пользовательской учетной записи Gmail и создавать фильтры, без ведома владельца аккаунта. По информации GeekCondition, эта уязвимость была обнаружена несколькими пользователями почтовой службы Gmail, утверждавшими, что именно из-за нее их доменные имена были похищены.

Неуязвимость Gmail

После этого компания Google провела собственное расследования и обнаружила, что система безопасности сервиса Gmail в полном порядке. Люди, сообщавшие о краже своих доменных имен, скорее всего, стали жертвами тщательно разработанной фишинговой аферы. То есть, хакеры посылали электронные письма владельцам доменов, в которых настойчиво приглашали их посетить мошеннические сайты, к примеру, google-hosts.com, единственной целью которых является воровство имен пользователей и паролей Gmail. Полученные сведения затем использовались для создания фильтров, а информация из переадресованных писем в дальнейшем применяется для захвата доменов.

Таким образом, все пользователи почтового сервиса Gmail могут быть спокойны, ибо уязвимости в его системе безопасности, о которой сообщалось на минувшей неделе, не существует.