Rosszindulatú támadók majdnem kétmillió felhasználó facebookos, gmailes, yahoos és twitteres bejelentkezési adatait tulajdonították el egy nagyszabású hackerakció keretében. A lopásokat billentyűzetfigyelő szoftverekkel követték el, amelyek a felhasználók tudta nélkül kerültek telepítésre a számítástechnikai eszközeikre. A szoftver több, mint egy hónapig gyűjtötte az adatokat és a hackerek által irányított kiszolgáló számítógépekre küldte azokat.

A Google biztonsági szakértői olyan adathalász támadás nyomaira bukkantak, amely Iránból indult ki, és az országban élő Gmail felhasználókat vette célba, jelentette be a keresőóriás egy tegnapi blogbejegyzésben. A jelek szerint a támadás ugyanannak a csoportnak a műve, amely 2011-ben egy jóval kifinomultabb támadásban a Google domain nevéhez kapcsolódó hamis SSL tanúsítványokat használtak fel. "A támadás időzítése, és a célpontok megválasztása azt sugallja, hogy politikai motivációk vannak a háttérben, és a pénteki iráni elnökválasztással áll kapcsolatban".

A vállalat egy blog posztban tette közzé annak a harcnak a legfrissebb eredményeit, amelyet a csalások és a spam-ek ellen folytat. A keddi bejelentésében a Google azt hozta nyilvánosságra, hogy olyan módszer dolgoztak ki, aminek segítségével szinte minden támadást sikerült megfogniuk, amely a Gmail levelezőket célozta. A felmérés szerint mindössze a veszélyes vagy kéretlen üzenetek 0,3%-a jutott be a postafiókokba. A 2011-es évben tetőzött a Gmail fiókok elleni támadások száma, ahhoz képest érték el ezt a drasztikus csökkenést a komplex kockázatelemzést is tartalmazó biztonsági intézkedések bevezetésével, amely egyebek mellett több 120 változót vesz figyelembe egy üzenet osztályozásánál.

A Recurity Labs fejlesztői egy OpenPGP JavaScript implementáción dolgoznak, amelynek prototípusa a PG4Browsers már elérhető a Google Chrome kiegészítők között, és már használható a Google webes levelező szolgáltatásával. A kiegészítő lehetőséget nyújt a felhasználóknak a levelek kódolására és dekódolására, a digitális aláírásra és az aláírások ellenőrzésére valamint tanúsítványok importálására és exportálására.

A dél-koreai nemzetbiztonsági szolgálat elismerte, hogy egy 52 éves férfi Gmail-es forgalmát monitorozták, és tárolták el. A férfi ellen a vád hazaárulás, és a szolgálat ezt a monitorozást bírósági jóváhagyással tette.

Két elismert biztonságtechnikai szakértő, Thai Duong és Juliano Rizzo kidolgozott egy technikát, amellyel feltörhető az interneten leggyakrabban használt TLS (Transport Layer Security) és SSL (Secure Sockets Layer) titkosítás. Ez a módszer biztosítja a biztonságos adatátvitelt gyakorlatilag az összes https-en keresztül elérhető szolgáltatás felé, kezdve a online banki szolgáltatásoktól a PayPal-on át a Gmail-ig. A két kutató a héten Buenos Airesben megrendezésre kerülő Ecoparty konferencián készül bemutatni BEAST (Browser Exploit Against SSL/TLS) névre keresztelt, a bizonyításhoz készített programját, amely képes egy lehallgatott adatfolyam egyetlen bájtját 2 másodperc alatt megfejteni, így például egy a PayPal hitelesítésnél használt 1000-2000 karakter hosszú adatcsomag feltörése alig fél órát vesz igénybe.

A Google, a Microsoft és Mozilla visszavonja a hamis SSL tanúsítványt, amely felhasználható az e-mail fiókok utáni kémkedésre. A Google vasárnap jelentette be, hogy a Gmail szolgáltatást ért támadások során a célpontok főleg iráni felhasználók voltak, de bejelentették azt is, hogy megtették a szükséges lépéseket a támadások elhárítására.

Majdnem három hónappal azután, hogy az RSA rendszerét feltörték, bár a cég mind ezidáig tagadta, most egy nyílt levélben elismerte, hogy a támadók által a SecurID szolgáltatásról megszerzett információk veszélyeztetik az autentikációs rendszer biztonságosságát valamint, hogy az incidens kapcsolatban áll a Lockheed Martin esettel is.

Kína kormánya tagadja, hogy bármilyen szerepe lett volna a napokban, a Google Gmail szolgáltatását ért kiber támadásban és a elfogadhatatlannak tarja a Google vádjait.

Több tízezer Gmail felhasználót sokkolt a felfedezés a hét elején, minden levelük eltűnt.