Интернет-компания Google выпустила предупреждение для иранских интернет-пользователей, согласно которому им всем рекомендовано изменить свои пароли для почтовых ящиков почтовой системы Gmail, так как ящики могли быть взломаны хакерами.
Данное теоретически могло быть возможным после компрометации центров хранения голландского центра SSL-сертификации DigiNotar неизвестными злоумышленниками. После того, как о краже сертификатов стало на позапрошлой неделе известно широкой общественности, к расследованию инцидента подключились крупные мировые антивирусные компании и независимые ИТ-компании, многие из которых указали на то, что кража SSL-сертификатов затронула далеко не только Google, однако основной целью злоумышленников, скорее всего, являлась именно эта компания. В процессе расследования было установлено, что скорее всего кража сертификатов была ориентирована именно на иранских пользователей, точнее политических оппозиционеров и активистов.
Ранее на этой неделе появились данные, согласно которым хакеры в Иране уже успели создать поддельные сервисы, имитирующие сервисы Google, и через поддельные сертификаты к ним обратились около 300 000 пользователей.
В результате этого, Google сегодня обратилась к иранским пользователям с предложением не только сменить пароль для Gmail, но и самым тщательным образом проверить служебную информацию о владельце, а также изучить письма на предмет обращения к ним. Также пользователям рекомендовано сменить пароли для других приложений, в частности для Google Docs.
Свои экспертные данные о том, как можно вычислить факт взлома Gmail-ящика, публикует и британская антивирусная компания Sophos. Информация доступна по адресу http://nakedsecurity.sophos.com/2011/06/02/how-to-stop-your-gmail-account-being-hacked/
Источник: CyberSecurity
|