Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.
Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.
Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.
Первый этап
Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.
Второй этап
В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.
Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.