Доброго всем дня!
Честно говоря, был удивлен отсутствием новости о взломе ВиО Google на портале, потому и хочу заполнить образовавшуюся прореху.
4 сентября 2012 г., примерно в 16 часов, на сайте “Вопросы и ответы” Google был опубликован вопрос с возможностью голосования за тот или иной вариант ответа, содержащий нецензурную лексику. Естественно, на подобные вопросы, как правило, никто не отвечает — заходят, в основном, только чтобы отправить уведомление администрации о нарушении правил использования ресурса. Собственно, так я и сделал, пометил опрос как спам, после чего забыл о нем.
Примерно через час количество подобных опросов возросло в разы. Более того, они были опубликованы от имени людей, подобными вещами в принципе не занимающихся (пользователи, зарегистрированные на ресурсе более года) — в общем, все это напоминало массовый взлом аккаунтов. В список “взломанных” попал и я: от моего имени было опубликовано 4 опроса, попавших в категорию спама — это я заметил, зайдя повторно на страницу (примерно в 16.40) и увидев уведомление о штрафе в 8 очков репутации и 40 баллов.
Ситуация развивалась, и спустя 10-15 минут посыпались возмущения от пользователей, жаловавшихся на то, что от их имени публикуются опросы, тут же блокирующихся как спам. В это время от администрации никаких новостей не поступало — какую-либо реакцию я увидел лишь на следующее утро: на главной странице ВиО было вывешено предупреждение:
«Уважаемые пользователи портала «Вопросы и ответы»!
В разделе „Опросы“ обнаружена уязвимость, которая в последнее время активно используется в злонамеренных целях:
— от имени различных пользователей публикуются вопросы/ответы, содержащие недопустимый контент;
— осуществляется безосновательная блокировка/удаление профилей пользователей без участия действующих администраторов портала;
— безосновательно уменьшаются показатели репутации и баллов пользователей;
— пользователям безосновательно присваивается статус „профессиональный пользователь“, и др.
В связи с этим администрация портала «Вопросы и ответы» настоятельно рекомендует пользователям НЕ ОТКРЫВАТЬ (Т.Е. НЕ ЗАХОДИТЬ В) ВОПРОСЫ, СОДЕРЖАЩИЕ ОПРОС, ПОСКОЛЬКУ ПРОСТОЕ ОТКРЫТИЕ/ЗАХОД В ОПУБЛИКОВАННЫЙ ЗЛОУМЫШЛЕННИКОМ ВОПРОС, СОДЕРЖАЩИЙ ОПРОС, ЗАПУСКАЕТ СКРИПТ, ПОЗВОЛЯЮЩИЙ ЗЛОУМЫШЛЕННИКУ ПОЛУЧИТЬ ДОСТУП К ПРОФИЛЮ ПОЛЬЗОВАТЕЛЯ, ЗАШЕДШЕГО В/ОТКРЫВШЕГО ТАКОЙ ВОПРОС.
Злоумышленным действиям подвержены профили ВСЕХ пользователей, включая администраторов портала (свидетелями чему многие из вас, безусловно, являются).
ИСКЛЮЧИВ ОТКРЫТИЕ/ЗАХОД В ВОПРОСЫ, СОДЕРЖАЩИЕ ОПРОС, ВЫ ПОМОЖЕТЕ В ЗНАЧИТЕЛЬНОЙ СТЕПЕНИ СОКРАТИТЬ ЗЛОНАМЕРЕННЫЕ И ПРОТИВОЗАКОННЫЕ ДЕЙСТВИЯ ЗЛОУМЫШЛЕННИКА И НОРМАЛИЗОВАТЬ РАБОТУ ПОРТАЛА.
В настоящее время ведётся работа по устранению выявленной уязвимости.
Благодарим вас за понимание и помощь.»
Это сообщение провисело на портале дня три, после чего было вывешено очередное сообщение, гласящее, что контроль над ресурсом был снова возобновлен, но администрация все так же не рекомендует заходить в опросы, дабы не подвергать риску доступ к личному аккаунту.
После этого на ресурсе стало тихо и мирно, и работа потекла в обычном режиме.
Однако 11 сентября 2012 г. в 10:03 было опубликовано еще одно сообщение от администрации:
“Уважаемые пользователи портала “Вопросы и ответы”!
В результате недавних попыток осуществления противозаконных действий пострадал ряд учётных записей портала, а именно их владельцы утратили доступ к ним.
Администрация портала находится в курсе этой ситуации и разрабатывает необходимые меры по возвращению таких учётных записей их законным владельцам.
Однако сведения о таких учётных записях на данный момент являются неполными, что не позволяет в полном объёме восстановить их владельцев в своих правах.
В связи с вышесказанным, администрация портала высказывает пользователям портала, утратившим доступ к своим учётным записям, а также другим его пользователям, обладающим достоверными сведениями по этому вопросу, просьбу публиковать ниже веб-ссылки на такие учётные записи.
Мы ценим каждого добросовестного пользователя портала “Вопросы и ответы”.
Благодарим вас за понимание и помощь”.
Честно говоря, поверить в то, что один из проектов Google оказалось так легко взломать, было трудно, однако это все же случилось. Кто несет ответственность за произошедшее, пока не ясно, как и то, будет ли возвращен пользователям доступ к их аккаунтам. Впрочем, какие-то меры администрацией явно предпринимаются.
Пока ситуация не разрешена окончательно, всем пользователям сервисов Google рекомендую проверить, не было ли входа с неизвестных ip-адресов среди последних доступов к аккаунту, и задействовать двухэтапную авторизацию, если она у вас еще не активирована.
Будьте внимательны и осторожны не только в метро, но и в сети!