Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

09-11-2014 Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.

Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.

Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.


Первый этап

Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.


Второй этап

В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.

Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.

Автор:

Количество просмотров 1159 просмотров

← Компания Cloudmark проанализировала спам-сообщенияВ Китае решили «обложить» спамеров высоким штрафами →

Новые и лучшие

13-08-2012
Бесплатный хостинг почты от Google и новые сюрпризы
Бесплатный хостинг почты от Google и новые сюрпризы

Ощутимая часть пользователей Gmail осталась без доступа к своей почте

24-09-2015
Google щёлкнули по длинному носу
Google щёлкнули по длинному носу

Житель Екатеринбурга проявил инициативу и отсудил у компании 50 тысяч рублей.

19-04-2015
Заключенный сбежал из тюрьмы с помощью электронной почты
Заключенный сбежал из тюрьмы с помощью электронной почты

Порой фишинговые (поддельные) сайты бывают настолько убедительны, что информации на них может поверить даже тюремная администрация!

21-03-2012
Хакеры с заботой о своих клиентах
Хакеры с заботой о своих клиентах

Взломщики предлагают приобрести по сходной цене адреса электронной почты военных США и граждан РФ