Категория:
Новости :: 24-11-2011, 20:49
Популярный интернет - ресурс Gmail компании Google снова под угрозой хакеров. На этой неделе представители компании Google обратились к иранским пользователям почтового ресурса Gmail с рекомендацией по смене своих паролей в аккаунтах данного ресурса, так потенциально существует опасность несанкционированного проникновения в них третьих лиц.
Это сообщение стало реакцией на события, произошедшие в голландской компании DigiNotar, в которой неизвестными лицами была взломана внутренняя компьютерная сеть. Эта голландская фирма является создателем сертификатов, которые удостоверяют оригинальность интернет – ресурса на который заходит пользователь.
При несанкционированном доступе к таким сертификатам, лицо, получившее такой доступ, может создать фальшивый интернет сервис, который будет выдавать себя за его настоящий аналог, и таким образом, так как речь идет о о почтовой службе Gmail, переписка может оказаться доступной для чтения третьими лицами. Согласно докладу, опубликованному компанией Fox-IT, которая провела расследование событий, произошедших в DigiNotar, впервые хакеры проникли во внутреннюю компьютерную сеть компании 6 июня.
Первые фальшивые сертификаты появились 10 июля. Все данные, полученные специалистами Fox-IT, показывают, что целью хакерской атаки являлось завладение сертификатами, с помощью которых можно было получить доступ к почтовым ящикам иранских интернет – пользователей почтой Gmail. Почти все из 300 тысяч ip адресов, которые соединялись с Gmail посредством фальшивых сайтов, территориально расположены в Иране.
Кроме того, специалисты компании Fox-IT отмечают тот факт, что с помощью фальшивых сертификатов хакеры могли получить доступ к текстовым файлам cookies, с помощью которых можно узнать реальных владельцев аккаунтов в системе Gmail. Поэтому всем иранским пользователям почтового сервиса предлагается сменить свои пароли к почтовым ящикам. Фирма DigiNotar уже не первая жертва подобной хакерской атакой. В начале марта этого года внутренняя сеть другой компании – Comodo - занимающейся аналогичным, что и DigiNotar, делом, была взломана. По мнению специалистов IT-сферы следы, оставленные хакерами, как в случае с Comodo, так и DigiNotar, ведут к властям Ирана. По заявлению самих хакеров они сумели получить доступ к внутренним компьютерным сетям еще четырех аналогичных компаний.
