Как сообщает сама поисковая компания Google десятки тысяч учётных записей пользователей её почтового сервиса Gmail были в очередной раз взломаны. На этот раз речь идёт об иранских пользователях сервиса электронной почты.
В течение последних трёх недель поисковый гигант регистрирует множество случаев попыток подбора регистрационных данных к сервису электронной почты Gmail, производимые хакерами. Источник хакерских атак при этом находится на территории исламского государства, а целью — почтовые аккаунты его граждан. По мнению вице-президента Google Эрика Гросса (Eric Grosse) эти инциденты вполне могут быть связаны с выборами президента в Иране. О подробностях и тем более технических деталях атак Э.Гросс умолчал.
Вместе с этим сообщением компания Google объявила об увеличении вознаграждения за найденные уязвимости в её онлайн-сервисах. Так, в полтора-два раза возросли посулы корпорации по программе Vulnerability Reward Program —$5000 можно получить за сообщение об XSS-уязвимости в сервисе Gmail. $7500 обещаны за информацию об ошибках и «дырках», благодаря которым произошла утечка конфиденциальных данных.
Очевидно, что сервисы, предоставляемые Google, привлекают множество кибер-преступников, желающих взломать их и получить доступ к хранящимся пользовательским данным. Не в силах поддерживать безопасность своих услуг на должном уровне, компания вынуждена обращаться таким образом к добровольным аутсорсерам, которые могли бы указать на бреши в информационной безопасности поискового гиганта.
Пристальное внимание взломщиков всех мастей привлекает в первую очередь почтовая служба Gmail по причине самой природы персональной и конфиденциальной информации, содержащейся в почтовой переписке и неосмотрительно доверяемой этому бесплатному сервису самими пользователями. Косвенно важность пользовательских данных, хранимых именно в почтовом сервисе от Google, подтверждается увеличением вознаграждения за ошибки в Gmail по уже упомянутой Vulnerability Reward Program.
В очередной раз приходится констатировать, что пользуясь бесплатным почтовым сервером Gmail пользователь передаёт её содержимое не только самому поисковику (Google сканирует письма пользователей почтового хостинга Gmail), но и с высокой степенью вероятности хакерам. Пагубный эффект от подобного неосмотрительного решения лишь многократно усугубляется, если на Gmail размещается корпоративная почта организации...
3787 просмотров