В последнее время всё больше пользователей почтового сервиса Google Gmail жалуются на взломы почтовых аккаунтов. Для большинства пользователей ситуация следующая:
— аккаунт пользователя взламывается через мобильное устройство (география ip-адресов разнообразна);
— производиться массовая рассылка спама на все адреса телефонной книги пользователя.
Примечательно, что спамер после взлома акккаунта пароль не меняет и аккаунт не блокирует (хотя также случались случаи блокировки).
Все возможные подозрения на слабость пароля, операционную систему или возможный троян не подтвердились.
По некоторым данным Google ведет расследование по данному вопросу, но пока что никаких результатов не анонсирует.
Возможной причиной сложившейся ситуации может являться случай, опубликованный в статье газеты New-York Times. В ней речь идет о краже исходных кодов системы авторизации Google. Система была названа в честь греческой богини земли – «Gaia», и обеспечивает авторизацию пользователей в многочисленных службах Google.
Процесс утечки информации произошел при отправке сообщения сотруднику китайского представительства Google через сервис Windows Messenger. После прочтении сообщения сотрудником злоумышленник получил доступ к его компьютеру, а далее по внутренней сети Google получили доступ к исходным кодам.
12 января Google проинформировала общественность о фактах кражи, скоординировав внимание на том, что действия злоумышленника были направлены на почтовые ящики китайских правозащитников. В марте после напряженной дискуссии с Китайским правительством Google приняла решение о перемещении домена в Гонконг.
Google продолжает использовать “Gaia”, что могло явиться причиной массовых взломов gmail-аккаунтов, хотя специалисты компании сообщили, что установили дополнительный уровень защиты на систему. Однако эксперты утверждают, что знание алгоритма предоставляет хакерам возможность использовать уязвимости самого кода для взлома аккаунтов.