Добавить в корзинуПозвонить
Найти в Дзене
РИА Новости

В «Лаборатории Касперского» выяснили, как хакеры читают почту в Gmail

"Лаборатория Касперского" обнаружила механизм, с помощью которого злоумышленники могут получить доступ к корпоративной почте в Gmail, незаметно читать переписки, а также собирать данные других сервисов Google, потенциально под атакой хакеров могут быть 40,8 миллиона россиян, пишет газета "Ведомости". "Атакующие пользуются тем, что пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации: хакеры запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учетной записи Google - в рамках сохраненной пользовательской сессии", - говорится в публикации газеты. По словам эксперта по кибербезопасности "Лаборатории Касперского" Андрея Гунькина, сторонние приложения могут запрашивать доступ к сервисам Google через API: например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой. Злоумышленники, как отмечается, могут получить доступ и к аккаунтам
   Здание офиса компании "Лаборатория Касперского" в Москве | © Фото : пресс-служба "Лаборатории Касперского"
Здание офиса компании "Лаборатория Касперского" в Москве | © Фото : пресс-служба "Лаборатории Касперского"

"Лаборатория Касперского" обнаружила механизм, с помощью которого злоумышленники могут получить доступ к корпоративной почте в Gmail, незаметно читать переписки, а также собирать данные других сервисов Google, потенциально под атакой хакеров могут быть 40,8 миллиона россиян, пишет газета "Ведомости".

"Атакующие пользуются тем, что пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации: хакеры запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учетной записи Google - в рамках сохраненной пользовательской сессии", - говорится в публикации газеты.

По словам эксперта по кибербезопасности "Лаборатории Касперского" Андрея Гунькина, сторонние приложения могут запрашивать доступ к сервисам Google через API: например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой. Злоумышленники, как отмечается, могут получить доступ и к аккаунтам обычных пользователей, мошенники способны осуществить схему в любых браузерах на основе движка Chromium (Google Chrome, Microsoft Edge, Opera, Brave).

К таким выводам исследователи компании пришли в ходе изучения активности китайской группировки ToddyCat.

Потенциально под атакой хакеров могут быть 40,8 миллиона россиян, подсчитали "Ведомости".

Еще больше новостей в телеграм-канале РИА Новости >>