Użytkownicy Gmaila muszą zresetować swoje hasła

Gigant z Moutain View dołącza do apelu Microsoftu o zmianę haseł na skrzynkach pocztowych. Przypominamy, że oprócz 30 000 haseł do Hotmaila wyłudzono również około 500 do Gmaila.

Wykryty dwa dni temu atak phishingowy na użytkowników kont Windows Live wzbudza coraz większe zainteresowanie mediów. Wielki Przekręt Phishingowy („The Great Phishing Scheme”) udowodnił, że żadne zabezpieczenie nie jest dostatecznie mocne, jeżeli słabym ogniwem będzie użytkownik. Hasła nie zostały wykradzione z serwera żadnego dostawcy pocztowego – użytkownicy sami je przekazali wyłudzaczom.

Nie jest jasne w jaki sposób dokładnie doszło do wyłudzeń. Najprawdopodobniej cyberprzestępcy sami, lub za pośrednictwem internetowych botów, kontaktowali się ze swoimi ofiarami za pomocą komunikatora Windows Live Messenger. Podszywając się najprawdopodobniej pod obsługę techniczną banku lub Microsoftu zwyczajnie o hasło poprosili.

Jedynym celem byli użytkownicy Windows Live, ale na liście pojawiły się też inni dostawcy pocztowi, tacy jak Google, AOL czy Yahoo!. Usługa sieciowa Microsoftu bowiem wymaga posiadania konta pocztowego, ale nie musi być  nim oferowany w pakiecie Hotmail. Na ponad 30 000 osób (lista cały czas rośnie) około 500 zdecydowało się zarejestrować swój gmailowy adres. Dlatego też i Google przyłączyło się do apelu Microsoftu o natychmiastową zmianę haseł. – Doszły nas wieści o ataku phishingowym na wielką skalę na konta webmailowe, w tym gmailowe. Jak tylko dowiedzieliśmy się o problemie, wymusiliśmy reset haseł wszystkim użytkownikom, którzy mogli paść ofiarą ataku – powiedział przedstawiciel Google’a. Podobne działania wykonali technicy AOL i Yahoo!.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.