Software

[Zork]

Как сообщается на сайте "креативной хакерской группы" GNUCitizen, ими разработан концепт программы (proof-of-concept), которая позволяет красть контакты и читать входящие письма пользователей почтовой службы Gmail.

Для этого используется имеющаяся в Gmail уязвимость, позволяющая злоумышленнику красть контакты и читать входящие письма залогиненного пользователя Gmail в том случае, если он нажал на специальную ссылку, после чего злоумышленник получает контроль над cookies, которые используются для сеанса Gmail, и может похитить все имеющиеся в ящике пользователя сообщения, переслав их на свой собственный аккаунт.

Некоторые детали используемой техники с соответствующими скриншотами приводятся на сайте GNUCitizen, но, как отмечается на сайте, публикация всех деталей о найденной в Gmail уязвимости пока не планируется.

[Zork]

Gmail будет следить за подозрительной активностью

Теперь, в случае, если c аккаунтом происходит нечто подозрительное, пользователь увидит предупреждение, говорящее примерно следующее: "Внимание: мы полагаем, что последний раз доступ к вашему аккаунту производился с территории ..." - и указывается регион, который был определён сервисом Google по зарегистрированному IP-адресу.



В дальнейшем можно будет вызвать детализацию событий, и проследить, как именно (из web-браузера, с сотового телефона, из почтового клиента и т.п.), во сколько именно, и откуда именно был осуществлён доступ к вашему аккаунту Google.