Gmail problemen

21 april 2010

Diverse gebruikers hebben spam-mailtjes gehad vanaf de Gmail-accounts van vrienden. Kenmerk van de spam is de mailheader ‘Sharing Happiness ! !’, waarna het mailtje begint met ‘Dear friend’. Terugmailen is aan te raden; om de vriend of vriendin te zeggen dat die zijn of haar Gmail-wachtwoord moet veranderen. Gmail accounts worden vaker gehackt via phishing of via malware, die de inloggegevens achterhaalt vanaf een gehackte computer. Sinds afgelopen vrijdag is er een ware golf van spamberichten vanuit Gmail-accounts. Google zegt dat het de meldingen op de verschillende fora onderzoekt. Sommige gebruikers kunnen zelfs geen mail meer versturen, omdat de spammers meer dan 500 mailtjes de deur uit hebben gedaan. De meeste slachtoffers melden dat hun accounts werden benaderd via de mobiele interace. Dat is te achterhalen door op de ‘Details’-knop onderaan de pagina te klikken. Er wordt gespeculeerd dat er een bug zit in de mobiele interface van Google, waardoor de criminelen spam kunnen versturen.


Google zegt zelf dat er geen bug zit in Gmail. Niet in de mobiele interface en ook niet ergens anders, schrijft het bedrijf. Volgens Google gebruiken spammers vaker de mobiele interface om de accounts te benaderen, omdat het voor bots makkelijker is om deze methode op grote schaal te gebruiken. De spammers lijken zich in China op te houden, maar ook Polen wordt genoemd De spamgolf lijkt niets te maken te hebben met het feit dat kwaadwillenden in de Google-hackaanval van eind vorig jaar de broncode van Google's gecentraliseerde login systeem (codenaam Gaia) hebben gestolen. Het single sign-on systeem van Google wordt wereldwijd gebruikt door miljoenen mensen. Het verzorgt de login voor nagenoeg alle Google-diensten: van Gmail en Picasaweb tot Google Apps en Google Analytics. Het bedrijf heeft na de ontdekking van de inbraak wijzigingen doorgevoerd in de beveiliging van zijn netwerken. De mogelijkheid bestaat wel dat de hackers in de broncode van het loginsysteem zwakke plekken hebben ontdekt. Google heeft sinds de inbraak en de daaruit volgende ruzie met China stil gehouden in welke systemen de hackers zijn binnengedrongen en wat ze hebben buitgemaakt. De internetreus heeft wel bevestigd dat er intellectueel eigendom is gestolen, maar niet onthuld welke software of broncode dat betreft. Het Amerikaanse bedrijf geeft geen commentaar op een eventuele link met de codediefstal. Beveiligingsbedrijf McAfee heeft begin maart gemeld dat de grootscheepse hackaanval gericht was op interne ontwikkelsystemen met daarin broncode van eigen programmatuur. McAfee heeft de Google-hack meteen na de onthulling ervan geanalyseerd en het Operation Aurora gedoopt. Naast Google zijn zeker 33 andere Amerikaanse bedrijven gehackt, waaronder Adobe, Yahoo, Juniper en defensieleverancier Northrop. Het is echter nog niet bekend of deze hack de spam heeft veroorzaakt; waarschijnlijk niet. Een geraffineerder aanval zou daarvan het gevolg zijn.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.