Лаборатория Касперского защищает 40 млн русских Gmail-пользователей
"Лаборатория Касперского" выявила уязвимость, через которую хакеры могут получить доступ к учетным записям Google и корпоративной почте в Gmail. Потенциально под атакой находятся 40,8 миллиона русских пользователей.
Компания "Лаборатория Касперского" выявила метод, позволяющий злоумышленникам получить доступ к корпоративным почтовым ящикам в Gmail. Они могут незаметно изучать переписку, а также извлекать данные из других сервисов Google. Ведомости сообщает, что потенциальными жертвами хакеров могут стать 40,8 миллиона русских пользователей.
В публикации указано следующее:
"Атакующие используют невыход из аккаунта в Gmail пользователем, при этом браузер сохраняет его авторизационную сессию. Хакеры запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы на доступ к ресурсам учетной записи Google, используя сохраненные сессии пользователей."
Эксперт по кибербезопасности "Лаборатории Касперского", Андрей Гунькин, отмечает, что сторонние приложения могут запрашивать доступ к сервисам Google с помощью API. Например, это происходит, когда пользователю необходимо синхронизировать календарь на мобильном устройстве с электронной почтой. Злоумышленники могут получить доступ также и к аккаунтам обычных пользователей.
Мошенники реализуют данную схему в любом браузере, работающем на движке Chromium (например, Google Chrome, Microsoft Edge, Opera, Brave).
Исследователи пришли к этим выводам, анализируя активность китайской хакерской группировки ToddyCat. Под подсчеты издания Ведомости, под риском могут находиться 40,8 миллиона русских пользователей.
Ранее мы писали о том, как российское правительство усиливает меры контроля над интернет-сервисами, стремясь уменьшить зависимость от западных технологических гигантов, таких как Apple и Google. Законопроект, вводящий штрафы за использование этих сервисов для входа на сайты, является частью более широкой стратегии по укреплению цифрового суверенитета страны. Введение таких мер рассматривается как шаг к защите личных данных пользователей и продвижению отечественных технологий.