Прочитал сегодня пост в Хабре об уязвимости Gmail:
"Злоумышленники использовали обидно простую брешь в безопасности ГМыла. Скрипты на зараженных сайтах отправляли POST запрос на страницу управления фильтрами в гмыле, при этом, если у юзера была активна сессия в последнем (к примеру, открыт инбокс в соседней вкладке), то запрос успешно исполнялся. А состоял этот запрос в добавлении простенького фильтра Matches: transfer-approval.com Do this: Forward to ba_marame_pooli@yahoo.com, Skip Inbox, Delete it, т.е. в пересылке всех входящих сообщений, содержащих строку 'transfer-approval.com' на указанный адрес, не сохраняя само письмо и форварды в ящике."
Отсюда:
http://habrahabr.ru/blog/google/33121.htmlС подробностями, оригинал записи из блога пострадавшего:
http://www.davidairey.co.uk/google-gmail-security-hijack А еще в обсуждении на хабре был хороший коммент:
"Пользоваться бесплатными сервисами для пересылки и хранения паролей к ПЛАТНЫМ сервисам - это, как минимум, очень неразумно. Тут можно потерять гораздо больше, чем 2К. Надо понимать: самый простой способ решения всех ваших проблем в бесплатном сервисе - удаление вашей учетной записи. Например, спамеры используют ваш адрес в качестве обратного в спам-рассылке или в фишинговом письме. Как вы думаете, какова вероятность, что с вашим ящиком ничего не случится?"
Действительно, что-то раньше я игнорировал подобные мысли. Пожалуй, как бы это не было удобно, удалю все пароли с гмейла. Лучше уж на телефоне/кпк их буду хранить.