Аккаунты некоторых пользователей почтового сервиса Yahoo оказались взломаны. Жертвами хакеров стали только те пользователи, чья деятельность связана с Китаем.
Аккаунты некоторых пользователей почтового сервиса Yahoo подверглись масштабной фишинговой атаке, сообщает Reuters. Жертвами оказались журналисты и другие люди, чья работа так или иначе имеет отношение к Китаю.
Взлом обнаружили на этой неделе, спустя несколько дней после того, как Google объявил, что переместит свои поисковые услуги из Китая в Гонконг из-за проблем цензуры. Руководство Google не устраивает, что китайские власти используют киберфильтры дабы ограничить обсуждение тем, которые считают угрозой «социальной стабильности» страны.
Массивная атака
25 марта первые пользователи Yahoo из континентального Китая и Tайваня обнаружили, что не могут получить доступ к своим электронным почтовым ящикам. Среди пострадавших -- Кэтлин Маклоглин, внештатный журналист Reuters в Пекине. Доступ к ее аккаунту был восстановлен только сегодня.
Корреспондент New York Times в ПекинеЭндрю Джекобс сказал, что с его почтового ящика на Yahoo без его ведома рассылались письма на неизвестные электронные адреса.
«Yahoo осуждает все кибернападения независимо от происхождения или цели. Мы защищаем безопасность пользователей и их частную жизнь, поэтому мы предпринимаем соответствующие действия в случае любого вида нарушений», -- заявила сотрудница Yahoo Дана Ленгкик. Однако в Yahoo так и не прокомментировали случаи взлома аккаунтов: были ли они скоординированы или это отдельные инциденты.
История взломов
В конце прошлого и в начале этого года несколько активных борцов за права человека и журналистов, работа которых связана с Китаем, также обнаружили, что с их почтовых ящиков на Gmail рассылались письма на незнакомые адреса.
Для получения данных авторизации, привязанных к тем или иным адресам электронной почты, хакеры использовали фальшивые веб-сайты. О проведенной ими атаке стало известно после того, как в сети был выложен список из 30 тыс. имен пользователей и паролей. Эти данные были выкрадены с аккаунтов Gmail, Comcast и Earthlink.
Помимо данного списка был и второй, он содержал адреса электронной почты и пароли к аккаунтам на Hotmail, Yahoo, AOL и Gmail. Некоторые адреса были устаревшими или вовсе поддельными, однако ряд других аккаунтов существовал на самом деле. Оба списка сразу же были удалены специалистами Gmail. Более того, когда в Gmail узнали о взломе аккаунтов, специалисты компании в принудительном порядке сменили на них пароли и продолжали это делать по мере обнаружения новых скомпрометированных адресов.
Несколькими неделями ранее на сайте Pastebin появился список из 10 тыс. аккаунтов Hotmail и паролей к ним. Несмотря на то что этот список также был впоследствии удален, компания Trend Micro зафиксировала случаи рассылки спама с входящих в него адресов.
О взаимосвязи между этими эпизодами и последней атакой пока ничего не известно.