Злоумышленники нашли уязвимость в защите Gmail

@insolent · Регистрация: 30.01.2009

Студворк — интернет-сервис помощи студентам

Злоумышленники нашли уязвимость в защите Gmail

Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail:
многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей,
состоящих в списке контактов или состоящих когда-то с ними в переписке.

Это не первый подобный случай: ранее происходили взломы отдельных учётных записей, носящие относительно
массовый характер. Однако, похоже, что этот случай несколько выделяется по масштабам, так как затронуты как
англоязычные, так и русскоговорящие пользователи. Google постоянно предпринимает шаги, целью которых
является предотвращение подобных действий. Например, с июля прошлого года пользователи могут видеть
в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае,
если в это время учётной записью пользует кто-то ещё с другой точки сети.

Недавним нововведением стало предупреждение пользователя о случаях подозрительной авторизации,
к примеру, если в течение относительно короткого времени почтовым ящиком воспользовались из двух
и более стран или произведена массовая рассылка подозрительных писем. В подобных случаях, владелец
сможет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени
последних подключений.

Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства,
идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют
заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы,
которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net
с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика
протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно,
их следует временно отключить.

С другой стороны некоторые пользователи сообщают, что письмах присутствуют подписи, которые
добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих
себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для iPad. Вполне вероятно,
что в связи с этим открылась какая-то уязвимость в защите.

Пострадавшие от злоумышленников могут сообщить необходимые сведения в соответствующей
ветке форума службы поддержки Google.

3dnews.ru

Новые блоги и статьи Все статьи Все блоги /
BOINC: 22 года — и всё ещё работает Programma_Boinc 12.03.2026 BOINC: 22 года — и всё ещё работает Дэвид Андерсон написал ретроспективу. Кратко: в 2001 году он ушёл из United Devices, где был CTO, и за несколько месяцев написал ядро BOINC — клиент, сервер,. . .	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@insolent 829 / 353 / 64 Регистрация: 30.01.2009 Сообщений: 1,204

	Злоумышленники нашли уязвимость в защите Gmail 18.04.2010, 02:38. Показов 1093. Ответов 0 Метки gmail, google, взлом, злоумышленники (Все метки) Злоумышленники нашли уязвимость в защите Gmail Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail: многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей, состоящих в списке контактов или состоящих когда-то с ними в переписке. Это не первый подобный случай: ранее происходили взломы отдельных учётных записей, носящие относительно массовый характер. Однако, похоже, что этот случай несколько выделяется по масштабам, так как затронуты как англоязычные, так и русскоговорящие пользователи. Google постоянно предпринимает шаги, целью которых является предотвращение подобных действий. Например, с июля прошлого года пользователи могут видеть в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае, если в это время учётной записью пользует кто-то ещё с другой точки сети. Недавним нововведением стало предупреждение пользователя о случаях подозрительной авторизации, к примеру, если в течение относительно короткого времени почтовым ящиком воспользовались из двух и более стран или произведена массовая рассылка подозрительных писем. В подобных случаях, владелец сможет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени последних подключений. Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы, которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно, их следует временно отключить. С другой стороны некоторые пользователи сообщают, что письмах присутствуют подписи, которые добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для iPad. Вполне вероятно, что в связи с этим открылась какая-то уязвимость в защите. Пострадавшие от злоумышленников могут сообщить необходимые сведения в соответствующей ветке форума службы поддержки Google. 3dnews.ru 2