300 тысяч почтовых аккаунтов Gmail "хакнули"

07.09.2011 12:55
Распечатать новость Уменьшить шрифт Увеличить шрифт
300 тысяч почтовых аккаунтов Gmail "хакнули"

Почтовые аккаунты службы Gmail около 300 тысяч иранцев подверглись несанкционированному доступу из-за кражи их сертификатов безопасности в голландской компании DigiNotar.

Согласно опубликованному докладу, взлом системы безопасности в этой компании позволил злоумышленникам создать сотни фальшивых сертификатов.

Они могли быть использованы иранскими властями для проникновения в почтовую службу Gmail.

Список взломанных адресов передан в компанию Google с тем, чтобы она оповестила их владельцев о том, что почта могла перехватываться государственными органами.

30 августа компания Fox-IT, которая специализируется в сфере компьютерной безопасности, получила задание проанализировать события в компании DigiNotar, которые привели к краже сертификатов. Доклад этой фирмы был опубликован 5 сентября.

Компания DigiNotar является одной из многих фирм, генерирующих сертификаты безопасности, подтверждающие подлинность сайта, к которому получают доступ пользователи.

Если такой сертификат подвергается фальсификации, любое лицо, овладевшее им, может создать мошеннический почтовый сервис, выдающий себя за настоящий, и перехватывать переписку пользователя.

Компания DigiNotar впервые пошла на аннулирование фальшивых сертификатов 19 июля, когда она обнаружила, что хакеры проникли в ее внутреннюю сеть.

Судя по докладу, хакеры в течение месяца безнаказанно пользовались внутренними системами компании, прежде чем та приняла меры.
Не первая атака

Первое проникновение хакеров произошло 6 июня, а первые фальшивые сертификаты были выданы 10 июля.

"Внутренняя сеть компании подверглась серьезному взлому", - говорится в докладе. По мнению его авторов, меры безопасности, принятые в компании DigiNotar, были явно недостаточными, поскольку те инструменты, которыми воспользовались хакеры, легко обнаруживаются обычными антивирусными программами.

Все собранные экспертами из фирмы Fox-IT данные свидетельствуют, что целью взлома было получение сертификатов, дающих доступ к почтовым аккаунтам иранских пользователей. Более 99% из 300 тысяч интернет-адресов, которые соединялись с почтовой службой Google с помощью фальшивых сертификатов, находятся в Иране.

Компания Fox-IT указывает, что использование фальшивых сертификатов предоставило взломщикам также доступ к небольшим текстовым файлам (cookies), которые используется для опознавания регулярных посетителей почтовой службы.

"Всем пользователям службы Gmail в Иране рекомендуется сменить свои пароли", - говорится в докладе.

Компания DigiNotar является не первой фирмой такого рода, которая подверглась атаке хакеров. В марте этого года другая компания, выпускающая сертификаты безопасности, - Comodo - также подверглась взлому, который был совершен, по ее мнению, из Ирана.

Сейчас появляются данные, что оба нападения были совершены одними и теми же хакерами. В объявлении, размещенном на сайте pastebin, хакеры утверждают, что они проникли в сети еще четырех подобных компаний.


По материалам: podrobnosti.ua

Теги: безопасность, Иран, Интернет, кража, хакер, Gmail, взлом
    • Очаровательная Николь Кидман превратилась в другую знаменитую киноблондинку (ВИДЕО) Очаровательная Николь Кидман ...
    • Оскар-2014: лучший фильм года - "12 лет рабства" (ВИДЕО) Оскар-2014: лучший фильм года - ...
    • Сексуальная Навка и её мужчины приготовили новые трюки!  Сексуальная Навка и её мужчины ...
    • Топ-50 суперголов лучшего футболиста мира! Топ-50 суперголов лучшего ...

Вверх