Big G, little baG

Dec 27, 2007 11:23

Прочитал сегодня пост в Хабре об уязвимости Gmail:

"Злоумышленники использовали обидно простую брешь в безопасности ГМыла. Скрипты на зараженных сайтах отправляли POST запрос на страницу управления фильтрами в гмыле, при этом, если у юзера была активна сессия в последнем (к примеру, открыт инбокс в соседней вкладке), то запрос успешно исполнялся. А состоял этот запрос в добавлении простенького фильтра Matches: transfer-approval.com Do this: Forward to ba_marame_pooli@yahoo.com, Skip Inbox, Delete it, т.е. в пересылке всех входящих сообщений, содержащих строку 'transfer-approval.com' на указанный адрес, не сохраняя само письмо и форварды в ящике."

Отсюда: http://habrahabr.ru/blog/google/33121.html
С подробностями, оригинал записи из блога пострадавшего: http://www.davidairey.co.uk/google-gmail-security-hijack

А еще в обсуждении на хабре был хороший коммент:

"Пользоваться бесплатными сервисами для пересылки и хранения паролей к ПЛАТНЫМ сервисам - это, как минимум, очень неразумно. Тут можно потерять гораздо больше, чем 2К. Надо понимать: самый простой способ решения всех ваших проблем в бесплатном сервисе - удаление вашей учетной записи. Например, спамеры используют ваш адрес в качестве обратного в спам-рассылке или в фишинговом письме. Как вы думаете, какова вероятность, что с вашим ящиком ничего не случится?"

Действительно, что-то раньше я игнорировал подобные мысли. Пожалуй, как бы это не было удобно, удалю все пароли с гмейла. Лучше уж на телефоне/кпк их буду хранить.

free, useful, cyberculture, internet, impression, reflection, link, google

Previous post Next post
Up