Просроченный домен — мишень для хакера

Все блоги / Про интернет 3 июля 2014 1 750

Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен.

Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок спама. Это стало ясно после того, как на его новый адрес пришло извещение от Gmail о том, что сообщение с его старого адреса не удалось доставить. Оно содержало текст письма, который являлся спамом, а IP-адрес отправителя принадлежал другому человеку, который проживает во Вьетнаме.

Самое неприятное было то, что в настройках электронной почты содержались имя пользователя и контактные данные, включая номер телефона. Часть этой информации была также включена в подпись, т.е. личные данные Джека Буша из-за этого были разосланы тысячам других пользователей.

Уязвимым местом оказались сервисы Google — в частности, Google Apps For Domains (сейчас он называется Google Apps for Business).
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Gmail научился распознавать кириллические адреса почты

Gmail получил поддержку адресов, написанных не латиницей, сообщает Google в официальном блоге Gmail. С 6 августа пользователи Gmail смогут отправлять письма на адреса с иероглифами и кириллицей и получать с них ответы. В будущем Google даст возможность создавать адреса с нелатинским написанием в

подробнее »

6 августа 2014

Экс-сотрудник Google случайно выкупил домен Google.com за $12

28 сентября 2015 года экс-сотрудник Google Санмай Вед ввёл в поиске по свободным адресам сервиса Google Domains адрес Google.com. Как оказалось, домен был свободен, после чего Вэд купил его, сообщает Business Insider.

подробнее »

1 октября 2015

[Из песочницы] Зачем нужны сервисы приема SMS и с чем их едят

Сервисы, предоставляющие временный номер для приема смс онлайн, появились после того как многие социальные сети, торговые площадки и прочие интернет ресурсы перешли с идентификации пользователя, при регистрации, через адрес электронной почты на идентификацию через отправленный код на телефонный

подробнее »

1 апреля 2019

[Из песочницы] История одного «взлома» или Как Yahoo отдал мне логин и пароль от чужой почты

Забыв свой Yahoo ID, я решил восстановить его, используя SMS-идентификацию. И вот уже за 2 минуты я получил полный доступ к почтовому ящику. Правда, к совершенно чужому, мне не принадлежавшему. Началось всё с того, что мне понадобилась Yahoo-почта для того, чтобы скачать фотографии из отпуска,

подробнее »

1 октября 2015

Facebook лишил пользователей email

Вчера обнаружилось, что вместо адресов электронной почты, указанных пользователями Facebook в своих профайлах, стоят адреса на @facebook.com. Это даже не почта - сообщения, отправленные на этот адрес, появляются в facebook messages. Никаких уведомлений о смене почтового адреса пользователи не

подробнее »

26 июня 2012

Небезопасный способ авторизации в GitLab CE с использованием LDAP аккаунтов и метод устранения уязвимости

При эксплуатации системы GitLab CE на своем предприятии (имеющему большую филиальную структуру), была обнаружена уязвимость, которая может привести к получению полного доступа к аккаунту любого пользователя системы администраторами филиалов предприятия. Проблема выявлена в подсистеме

подробнее »

18 января 2016