Po Hotmailu byly kompromitovány i e-mailové účty na GMailu a Yahoo

7. 10. 2009

Sdílet

GMail a Yahoo Mail byly zasaženy intenzivní phishingovou kampaní, která vedla k masovému kompromitování e-mailových účtů. Již dříve bylo oznámeno, že podobná pohroma postihla i Microsoft Hotmail/LiveMail.

O kompromitování asi 10 000 účtů na Hotmailu jsme zde již psali: Další kompromitování webmailu, obětí Hotmail

Co se událo v průběhu posledního dne? Microsoft na jednu stranu pro americký Computerworld potvrdil problém (zveřejněná hesla skutečně odpovídala příslušným účtům), ale oznámil, že samotný systém nijak kompromitován nebyl. Uživatelé se tedy stali obětí phishingu. Dave Jevans, ředitel Anti-Phishing Working Group, uvedl, že získat tímto způsobem přístup k 10 000 účtů je sice neobvyklé, ale při masivních phishingových kampaních proti velkým poskytovatelům Internetu s miliony zákazníků již zaznamenali i vlámání do více než 50 000 e-mailových schránek. Hotmail má přitom asi 400 milionů registrovaných uživatelů, i když ne všechny účty jsou aktivní. Z toho lze různě odhadovat procento úspěchu útoku nebo z něj naopak odhadovat, na kolik účtů mohl phishing dorazit.

Jenže pak se ukázalo, že kompromitované účty, které zaregistrovala společnost Neowin.net, se týkaly pouze jmen začínajících písmeny A a B. Z toho vyplývá, že průlom se týkal mnohem většího počtu uživatelů než původně oznámených 10 000, byť další odhady jsou obtížné. Více než 100 000 kompromitovaných e-mailových účtů by pro autory phishingu bylo rekordním úspěchem. Přitom některé analýzy z počátku letošního roku nasvědčovaly spíše tomu, že míra phishingu klesá a namísto plošných kampaní se útočníci snaží své podvody přesněji cílit. Není to tedy zřejmě pravda. Anti-Phishing Working Group ovšem podotýká, že se nemuselo jednat o jednorázovou akci, ale sbírání údajů mohlo tiše probíhat řadu měsíců.

bitcoin_skoleni

Americký Computerworld s odvoláním na BBC navíc uvádí, že cílem útoku se stal současně také GMail a Yahoo Mail. Logicky se zdá, že všechny tyto akce jsou dílem jediné skupiny útočníků. BBC uvádí, že získala údaje o 20 000 kompromitovaných e-mailech (navíc i u amerických poskytovatelů Internetu Comcast a EarthLink). Google potvrdil, že podobně jako Microsoft u těchto účtu ihned přistoupil k jejich zablokování a resetování hesel (poznámka: problém ale asi je, že se to týká jen účtů, které se objevily v nějakém seznamu). Zda byly ale GMail a Yahoo Mail postiženy stejně intenzivně jako Hotmail, to se dá v tuto chvíli jen těžko odhadnout.