Специалисты по безопасности Google прокомментировали последние слухи, которые
описывали якобы
существующую в Gmail уязвимость, приведшую к многочисленным кражам
реквизитов доменных имен. Представители Google утверждают, что пострадавшие
стали жертвой самой обычной фишинговой кампании.
Старт всем этим домыслам дал блог MakeUseOf, сообщивший, что к аккаунту Gmail,
принадлежащему его владельцу, кто-то получил незаконный доступ, в результате
чего регистрационные данные доменного имени, зарегистрированного на хостинге
GoDaddy, оказались скомпрометированы. Автор сообщения утверждал, что причиной
утери контроля над доменным именем стала уязвимость в Gmail.
Другие сетевые ресурсы тут же подхватили эту новость, а в Geek Condition даже
продемонстрировали подробный пример работающего фильтра, при помощи которого
можно было автоматически перенаправлять все письма из службы поддержки GoDaddy
на почтовый ящик, контролируемый хакером. Вслед за этим последовали и другие
заявления, не имеющие достаточной доказательной базы.
Однако в своем вчерашнем сообщении на блоге эксперт в области безопасности
Google Крис Эванс опроверг слухи об уязвимости в Gmail. Вот что он написал:
"При помощи вовлеченных в инцидент пользователей нам удалось установить, что
причиной компрометации доменных имен стала обычная фишинговая атака, Такие атаки
– весьма распространенный способ, которым злоумышленники пользуются для того,
чтобы заставить пользователей выдать конфиденциальную информацию. В этот раз
хакеры отсылали владельцам доменных имен особым образом составленные электронные
сообщения, которые призывали их посетить поддельные веб-сайты, такие как
google-hosts.com, единственной целью существования которых был сбор имен
пользователей и паролей. Как только злоумышленники получали доступ к почтовому
ящику на Gmail, они ставили на него фильтр, перенаправляющий почту, приходящую
от хостинговых компаний".
Эванс в очередной раз напомнил всем пользователям о необходимости
использования функции HTTPS-only, которая гарантирует шифрование соединения.
Теперь эта функция также доступна и при работе с сервисом Google Apps.