Другие сетевые ресурсы тут же подхватили эту новость, а в Geek Condition даже продемонстрировали подробный пример работающего фильтра, при помощи которого можно было автоматически перенаправлять все письма из службы поддержки GoDaddy на почтовый ящик, контролируемый хакером. Вслед за этим последовали и другие заявления, не имеющие достаточной доказательной базы.
Однако в своем вчерашнем сообщении на блоге эксперт в области безопасности Google Крис Эванс опроверг слухи об уязвимости в Gmail. Вот что он написал:
"При помощи вовлеченных в инцидент пользователей нам удалось установить, что причиной компрометации доменных имен стала обычная фишинговая атака, Такие атаки – весьма распространенный способ, которым злоумышленники пользуются для того, чтобы заставить пользователей выдать конфиденциальную информацию. В этот раз хакеры отсылали владельцам доменных имен особым образом составленные электронные сообщения, которые призывали их посетить поддельные веб-сайты, такие как google-hosts.com, единственной целью существования которых был сбор имен пользователей и паролей. Как только злоумышленники получали доступ к почтовому ящику на Gmail, они ставили на него фильтр, перенаправляющий почту, приходящую от хостинговых компаний".
Эванс в очередной раз напомнил всем пользователям о необходимости использования функции HTTPS-only, которая гарантирует шифрование соединения. Теперь эта функция также доступна и при работе с сервисом Google Apps.
