Компания Google подтвердила, что почтовый сервис Gmail также оказался среди
жертв масштабной фишинговой атаки, от
которой ранее пострадали аккаунты на Hotmail. Кроме того, затронутыми ею
оказались и Yahoo! с AOL.
Для получения данных авторизации, привязанных к тем или иным аккаунтам
электронной почты, хакеры использовали фальшивые веб-сайты. О проведенной ими
атаке стало известно после того, как в Сети был выложен список из 30 000
скомпрометированных имен пользователей и паролей. Как сообщается, эти данные
были выкрадены с аккаунтов Gmail, Comcast и Earthlink.
Помимо данного списка, был и второй, он содержал адреса электронной почты и
пароли к аккаунтам на Hotmail, Yahoo, AOL и Gmail. По информации BBC, некоторые
адреса были устаревшими или вовсе подельными, однако ряд других аккаунтов
существовал на самом деле. Оба списка теперь удалены и более недоступны
напрямую.
Как сообщила пресс-служба Google, после того, как специалисты Gmail узнали о
взломе аккаунтов, они в принудительном порядке сменили на них пароли и будут
продолжать это делать по мере обнаружения новых скомпрометированных адресов.
Подтвердили факт взлома аккаунтов и в Yahoo, правда там затруднились назвать
точное количество скомпрометированных почтовых ящиков.
Отметим также, что немногим ранее на сайте Pastebin появился список из 10 000
аккаунтов Hotmail и паролей к ним. О взаимосвязи между данным эпизодом и
последней атакой пока ничего не известно. Несмотря на то, что этот список также
был впоследствии удален, компания Trend Micro уже зафиксировала случаи рассылки
спама с входящих в него адресов.