image

Gmail-accounts ambtenaren doelwit hackers

vrijdag 3 juni 2011, 12:11 door Redactie, 5 reacties

De Gmail-accounts van Amerikaanse ambtenaren zijn het doelwit van een Chinese phishingaanval geweest, zo waarschuwt Google. De zoekgigant ontdekte via de eigen beveiligingssystemen een aanval op de persoonlijke Gmail-accounts van honderden gebruikers, waaronder Amerikaanse ambtenaren, Chinese politieke activisten, militair personeel, journalisten en functionarissen in verschillende Aziatische landen, met name Zuid-Korea.

Volgens Google wilden de aanvallers toegang tot de e-mail van de slachtoffers, waar ze onder andere het automatisch doorsturen van e-mails instelden. "Google heeft deze campagne voor het stelen van gebruikers hun wachtwoorden en lezen van hun e-mails ontdekt en verstoord", zegt Eric Grosse van het Google Security Team.

Beveiligingstips
Alle slachtoffers zouden inmiddels zijn gewaarschuwd en alle accounts beveiligd. "We hebben ook de relevante autoriteiten gewaarschuwd", merkt Grosse op, die gebruikers ook tips geeft om hun Gmail-account te beveiligen. Ook de Amerikaanse overheid geeft gebruikers en systeembeheerders vanwege het incident verschillende tips.

Hij bedankt beveiligingsonderzoekster Mil Parkour, die de aanval al in februari beschreef. De e-mail in kwestie leek afkomstig van een bekende of organisatie/agentschap waar mee werd samengewerkt. Het bericht was zo gemaakt dat het leek alsof het een bijlage bevatte. Gebruikers die op de link klikten, werden naar een valse Gmail inlogpagina doorgestuurd.

Reacties (5)
03-06-2011, 12:22 door Anoniem
Ja, maar sorry hoor... Wie gaat z'n zakelijke email dan ook op servers van andere bedrijven zetten. Iedereen weet dat die mail-accounts het doelwit zijn van aanvallen. Het is gewoon wachten op problemen.
Of je dat privé doet, dat moet je zelf weten, maar zakelijk....
03-06-2011, 14:24 door Anoniem
Google Apps?
03-06-2011, 16:22 door Anoniem
Je hebt helemaal gelijk 'Anoniem op 12:22', want ieder bedrijf zou natuurlijk zijn eigen servers moeten beheren, en daar is de beveiliging veel beter van...... Ieder bedrijf moet ook zijn eigen software schrijven, want je gaat toch geen software gebruiken die door een ander bedrijf is geschreven?
04-06-2011, 18:31 door Anoniem
Door Anoniem: Ja, maar sorry hoor... Wie gaat z'n zakelijke email dan ook op servers van andere bedrijven zetten. Iedereen weet dat die mail-accounts het doelwit zijn van aanvallen. Het is gewoon wachten op problemen.
Of je dat privé doet, dat moet je zelf weten, maar zakelijk....
Neen laat ons liever net als Antwerpen met gemeenschapsgeld een bedrijf uit de grond stampen, een bedrijf dat op een zeer twijfelachtige manier werkt en daarna privatiseert........
06-06-2011, 00:59 door Anoniem
@12:22
@16:22

Google is kortgeleden overgenomen door de Amerikaanse regering.

En aangezien Google veel ervaring heeft met beveiliging in het gebied van softwares zie ik het probleem niet in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.