Начался массовый взлом аккаунтов Gmail через неизвестную уязвимость

отметили
107
человек
в архиве
Начался массовый взлом аккаунтов Gmail через неизвестную уязвимость
Буквально пару часов назад зайдя на gmail я обнаружил около 25 вернувшихся обратно писем, т.к. те не дошли до адресата. Кликнув на Отправленные я обнаружил 15 отправленных писем, каждое из которых содержало по несколько адресатов.
источник: img-fotki.yandex.ru
Подтверждение массовасти взлома — в комментариях. Взлом не вызван обычными причинами (слабый пароль, трояны, и т. д.)
Добавил Vlad2000Plus Vlad2000Plus 18 Апреля 2010
проблема (1)
Комментарии участников:
skrt
+1
skrt, 18 Апреля 2010 , url
походу, только у тех кто ходит через веб-интерфейс
xiongmao
+9
xiongmao, 18 Апреля 2010 , url
с первого дня релиза хожу через веб интерфейс
skrt
+1
skrt, 18 Апреля 2010 , url
там еще несколько вариантов: включенные pop и imap
и глюки оперы турбо или оперы мобильной, что уже как-то было
xiongmao
+1
xiongmao, 18 Апреля 2010 , url
спасибо что обратили внимание (взялся все прочитал), imap действительно создает дыры
только недавно у yahoo были проблемы с версией для iphone, официально imap не поддерживают а для iphone сделали исключение которое и вылезло им боком.
ждем теперь разьяснений в блоге гугла
xiongmao
+2
xiongmao, 18 Апреля 2010 , url
xss такой xss
убивайте кукисы и никогда не передавайте referrer — будет вам счастье
precedent
0
precedent, 18 Апреля 2010 , url
А может это быть из за новой "фичи" gmail: возможности одновременно с почтой, создавать мероприятие в календаре? Календарь — то у них довольно уязвимая штука…
xiongmao
0
xiongmao, 18 Апреля 2010 , url
не могу сразу ответить, надо исследовать вопрос
Vlad2000Plus
0
Vlad2000Plus, 18 Апреля 2010 , url
shopos[с) — а это что есть такое, непонятное и пакостное?
LevM
0
LevM, 18 Апреля 2010 , url
Взлом н2?
splean
+3
splean, 18 Апреля 2010 , url
вы блять упиваетесь своим надуманным превосходством своего обожаемого линукса, а между прочим проблема коснулась пользователей ВСЕХ систем, как написали в комментах на хабре.


собирайтесь в кружок и дрочите на пингвинов, бесите.
Dreammaker
+7
Dreammaker, 18 Апреля 2010 , url
http://www.liveinternet.ru/stat/news2.ru/oses.html


Кружок на Н2 будет не таким и маленьким. ;) Хоть и не очень большим.
splean
+6
splean, 18 Апреля 2010 , url
я надеюсь что не все пользователи отличных от Windows операционных систем такие же, как тот странный тип выше.
Dreammaker
+10
Dreammaker, 18 Апреля 2010 , url
Я тоже считаю, что линукс в целом превосходит виндовс, хотя и есть ряд недостатков, ну и нравится мне эта ОС. Но скажем так злобного отношения к пользователям windows нету, скорее "миссионерское" желание продвигать добро в массы. :)

Ну и иногда можно поучаствовать в холиварах, но это когда аудитория подходящая и настроенная на это, ну и когда толк может быть от холивара — когда я могу что-то новое узнать как о виндовс, так и линуксе — при подборе аргументов часто нагугливается что-то такое что раньше не знал.

lysь
0
lysь, 19 Апреля 2010 , url
жесть! Кто-то заходит под Windows 98 )))
Dreammaker
0
Dreammaker, 19 Апреля 2010 , url
Зайдите на вторую страницу — оказывается есть и те, кто не каждый день, но изредка и под windows95 заходят о_О
Max Folder
+1
Max Folder, 19 Апреля 2010 , url
На работе лежит старенький (128 мб оперативки) ноут под Win 98 — вполне шустрый агрегат, только с флэшками не дружит.
zenkov
+7
zenkov, 18 Апреля 2010 , url
Кто-то ходит на почту через прокси оперы, через сервисы типа toonel.net/ и т.п. Вот их и поломали, даже вероятно не поломали, а кто-то из сотрудников продал.
Dr.Klause
+1
Dr.Klause, 18 Апреля 2010 , url
Уже год пользуюсь гмылом только через IMAP — полёт нормальный, левых адресов у себя в активности не увидел. Походу, ломанули через веб-морду.
cyberlife
+2
cyberlife, 18 Апреля 2010 , url
3,5 года пользуюсь Gmail через вебинтерфейс, опера, винда, имап включен — незаконных проникновений не обнаружено. наверное я просто неудачник
zhentos.ya.ru
+1
zhentos.ya.ru, 18 Апреля 2010 , url
Пользуюсь Gmail с момента появления первых инвайтов. Неоднократно менял пароль. Пользуюсь линукс и ФФ =) По ссылкам в письмах не хожу. Вчера друг предупредил, что его ящик разослал всем ссылку с сайтом с этой неизвестной уязвимостью. Письмо я удалил, а сегодня в логах гмайла увидел "Республика Корея 211.219.106.175". В общем как то все мутно и непонятно. Сменил пароль еще раз, отключил практически неиспользуемый IMAP, проверил папку "Исходящие" — пусто.

Хз, что еще предпринять…
zenkov
+1
zenkov, 19 Апреля 2010 , url
Пользуюсь Gmail с момента как им только можно начать было пользоваться. Сам в GNU/Linux, браузер Firefox. Использовал только веб-интерфейс, а сегодня получил письмо от ***.co.cc и в результате Сербия (188.2.236.108).

P.S. Всю эту неведомую хуйню я придумал только что потому что всегда так делаю, и мне нравится смотреть за хомячками.
nik191
0
nik191, 19 Апреля 2010 , url
Gmail подвергся массовому взлому почтовых ящиков

Компания Google пока не дает официальных комментариев по этому поводу и, по слухам, ведет расследование. Всем пользователям Gmail-почты эксперты рекомендуют проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.


Войдите или станьте участником, чтобы комментировать