Дырка в почте
Хакеры «подглядывают» через Gmail за компаниями. В «Лаборатории Касперского» выяснили, что уязвимость несет угрозу для частных фирм из соображений конфиденциальности
«Лаборатория Касперского» обнаружила механизм, с помощью которого злоумышленники через API (Application Programming Interface – интерфейс программирования приложений) могут получить доступ к корпоративной почте в Gmail, незаметно читать переписки, а также собирать данные из календаря и других сервисов Google. К таким выводам исследователи компании пришли в ходе изучения активности китайской группировки ToddyCat. Потенциально злоумышленники могут получить доступ и к аккаунтам обычных пользователей.
Сторонние приложения могут запрашивать доступ к сервисам Google через API: например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой, объясняет эксперт по кибербезопасности «Лаборатории Касперского» Андрей Гунькин. Данная атака возможна в браузерах на основе движка Chromium (Google Chrome, Microsoft Edge, Opera, Brave и др.), пояснил Гунькин. Он объясняет, что атакующие пользуются тем, что пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации: хакеры запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учетной записи Google – в рамках сохраненной пользовательской сессии.
По данным исследования Strategy Partners, на август 2025 г. около 105 млн россиян пользовались электронной почтой. Вместе с тем, по данным аналитиков T-Data (подразделение Т-банка) на май 2026 г., самым распространенным доменом электронной почты в России был gmail.com, его использовали 38,9% граждан. Таким образом, потенциально под атакой хакеров потенциально могут быть 40,8 млн россиян, подсчитали «Ведомости».