Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

09-11-2014 Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.

Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.

Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.


Первый этап

Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.


Второй этап

В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.

Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.

Автор:

Количество просмотров 1087 просмотров

← Компания Cloudmark проанализировала спам-сообщенияВ Китае решили «обложить» спамеров высоким штрафами →

Новые и лучшие

12-09-2014
Хакеры выложили в  сеть базы аккаунтов крупных почтовых сервисов
Хакеры выложили в сеть базы аккаунтов крупных почтовых сервисов

Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».

11-07-2013
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие

Данные о динамике спама в мировом трафике за первые полгода 2013

22-06-2013
Как не отправить американцам досье на самого себя?
Как не отправить американцам досье на самого себя?

Gmail, Apple и сервисы Microsoft, после шпионских скандалов дали повод задуматься не только бизнесу, но и государству

29-11-2015
Популярные почтовые сервисы провалили тест безопасности шифрования
Популярные почтовые сервисы провалили тест безопасности шифрования

Должно ли популярное быть безопасным? Иногда факт, который кажется таким очевидным, на проверку оказывается полной противоположностью ожиданиям.