Компания Google в среду сообщила, что было украдено большое количество логинов и паролей пользователей сервиса электронной почты Gmail. «Персональные данные сотен пользователей были похищены» при помощи фишинга, интернет-мошенничества, использующего социальную инженерию.
По заявлению Google, в число пострадавших входят, среди прочих, высокопоставленные чиновники правительства США, китайские политические активисты, официальные лице некоторых стран Азии, военные чиновники и журналисты.
По предварительным данным, источник хакерской атаки находится в китайском городе Чинан. В январе 2010 года Google уже сообщала, что стала жертвой кибератаки с китайских серверов. В декабре сайт Wikileaks обнародовал данные, согласно которым эти атаки были проведены по распоряжению Политбюро Китайской Компартии.
Google сообщает, что пользователи, принимавшие участие в атаке, установлены. «Мы хотим подчеркнуть, что наши внутренние системы не были затронуты – эта утечка данных не свидетельствует об уязвимости системы безопасности Gmail. Однако мы считаем необходимым сообщать обо всех проблемах системы безопасности, что поможет пользователям лучше защищать персональную информацию в сети».
Система автоматического обнаружения Google просматривает ip-адреса жертв атаки, которые могут иметь широкую географическую принадлежность. Например, если доступ к аккаунту осуществляется по адресу из Невады, а через несколько часов по адресу из России, то он помечается как скомпрометированный. Вверху страницы появляется красный баннер с предупреждающей надписью.
В связи с этим Google акцентирует внимание на необходимости вводить уникальные, сложные пароли. Также Gmail позволяет двухуровневую идентификацию, когда пользователь сначала вводит пароль, а затем одноразовый ключ, который присылается ему на телефон.