Хакеров из Китая обвиняют во взломе аккаунтов Gmail
Хакеры из Китая взломали сотни аккаунтов почтового сервиса Gmail, заявила компания Google, которой этот сервис принадлежит.
Пострадали почтовые ящики высокопоставленных американских чиновников, военных и журналистов. Google не сообщает, против кого конкретно велась атака и содержалась ли во взломанных ящиках конфиденциальная информация.
Полтора года назад Google уже обвинял Китай в организации крупной кибератаки.
Налоговая работает с персональными данными россиян на американской почте в Gmail
Нормы об обработке персональных данных россиян вступили в действие в сентябре 2015 года, персональные данные россиян должны обрабатываться в РФ. Для переписки разработчикам из налоговой достаточно завести почтовый сервер на территории страны. Тем более, что сама Gmail рассказывает о себе, как о официально американской службе.
В 2015-м году адвокат российского ООО «Гугл» заявил Мосгорсуду, что домен gmail.com и почтовый сервис принадлежит американской компании. Та же самая национальная принадлежность зафиксирована в Условиях использования сервисов Google: «Благодарим за использование наших продуктов и служб (далее «Службы»). Они предоставляются компанией Google, зарегистрированной по следующему адресу: 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States».
Быстрый поиск: Email, Gmail, Закон о персональных данных россиян, Мобильные приложения, Налоги / ФНС, Персональные данные, Россия, США.
Добавить 6 комментариев
Альтер Эго
Это цветочки еще, вы попробуйте позвонить на их горячую линию. С вами не будут разговаривать пока вы не скажете ФИО и свой номер телефона.
Боже, какие кретины там работают
Мне кажется это какая-то самодеятельность службы саппорта приложения. Обычно на форму связи дают ссылку.
Иван Ильин > RedFish контекст
В некоторых случаях, когда приложение удачно встало, человек так или иначе авторизовался и налоговики его видят в своих интерфейсах, просто приложуха не работает. Мне показалось, что они просят писать на почту тех у кого авторизоваться не получается.
zubilo > RedFish контекст
ну так об этом и речь, что служба саппорта вместе с разработкой где-то на аутсорсе. и обработка пенсональных данных может происходить черт знает где
А как, вы думаете, приложение в гуглостор попало — без аккаунта в гугле что ли? Наверняка там вся статистика, багрепортинг и переписка с поддержкой проходит через тот же адрес. Даже если разработчик сидит в налоговой в погонах с 10 до 19 — все равно ему открыт доступ к гуглу, иначе он не запостит приложение для андроида.
- 16.05 ITSumma представила систему управления отпусками ITS Vacation
- 3.03.2022 Причины и последствия украинского кризиса — лекция профессора политологии чикагского университета Джона Миршаймера 24
- 3.03.2022 Фейковое цунами. Как распознавать фейки про спецоперацию на Украине 61
- 30.01.2022 Доклад Ашманова: как заставить платформы отказаться от плохого контента 189
- 24.01.2022 Пять главных ошибок в разговоре о средствах массовой информации. Для начинающих 25
Обсуждаемое
- 23.10 Смартфоны на ОС «Аврора» появятся в рознице по 20 тыс. руб.
- 25.10 Минэкономики пропишет в законе право на потери госвложений в технологические активы
- 26.10 Основатель «Моего Офиса»: на полное импортозамещение софта в России может потребоваться еще 5–7 лет
- 27.10 35 — 40% вакансий в IT приходится на удаленщиков
Gmail кому принадлежит компания
Многие наши читатели даже не знают о том, что этим летом в России был принят закон, прямо запрещающий использование иностранных почтовых сервисов при регистрации на российских ресурсах. Проще говоря, если на сайте требуется аутентификаций, то вскоре вас туда пустят только после указания российской электронной почты. Эксперты полагают, что такое решение является верным, но указывают на главный недостаток. Дело в том, что значительное количество регистраций проводится в автоматическом режиме при помощи аккаунта на мобильном телефоне. Это быстро и очень удобно, вот только с российской электронной почтой так не получится, а значит жителям России придётся привыкать к определённым неудобствам. По данным исследования Unisender, пока новые нормы закона пока никак не остановили россиян, продолжающихся активно пользоваться иностранными почтовыми сервисами, а особенно популярен Google Mail.
реклама
Оказывается, сегодня Gmail удерживает больше 24% всего рынка почтовых сервисов в России. Также отечественные пользователи знакомы с Hotmail и iCloud.com от Apple, но по уровню популярности такие сервисы сильно уступают Gmail, а их общая доля не превышает 1%. Аналитики отмечают, что информация основана на анализе полутора миллиарда писем, отправленных через Unisender с 2020 по 2023 год. В целом же примерно 31.55% населения РФ до сих пор использует адреса электронной почты с иностранными доменами, такими как com, net, by, de и другими. Подобная статистика вызывает серьёзные опасения у аналитиков, поскольку свидетельствует о том, что российские пользователи не спешат переходить на отечественные почтовые сервисы. Что касается российских аналогов, то наиболее популярными остаются почтовые ящики на Mail.ru (38.93%), затем идёт «Яндекс» с 12.6%. Также существует небольшая доля пользователей, использующих почтовые сервисы, такие как bk.ru, list.ru, inbox.ru (принадлежат холдингу VK, как и Mail.ru), rambler.ru и другие. Согласно данным аналитиков, их совокупная доля составляет около 10%.
Есть ещё 13.55% жителей России, предпочитающих указывать корпоративные почтовые адреса при подписке на рассылки. Как было уже сказано выше, с 1 декабря 2023 года в России будет запрещено использовать иностранные почтовые сервисы для регистрации на российских веб-сайтах и информационно-технологических системах. Теперь для регистрации на российских ресурсах обязательным станет почтовый ящик на российском сервере. Такие изменения стали результатом принятия соответствующего закона, разработанного коллективом депутатов Госдумы, включая Антона Горелкина. Особенно интересно, что законопроект лежал на подписи у президента целых пять лет. Эксперты полагают, что до недавнего времени иностранные сервисы представляли теоретическую опасность для российских пользователей, но в связи с активной санкционной политикой приходится идти на определённые неудобства для достижения безопасности.
Согласно новому закону существует несколько способов регистрации, включая использование российской электронной почты, портала «Госуслуги», Единой биометрической системы и номера телефона, зарегистрированного у российского оператора. Использование иностранных почтовых адресов и номеров телефонов теперь запрещено. Новый закон также предусматривает регистрацию через другие российские информационные системы, принадлежащие российским компаниям, такие как социальная сеть «Вконтакте» и аналогичные сервисы. По мнению руководителя комитета Госдумы по информационной политике, закон распространяется только на те веб-сайты, где требуется регистрация и авторизация пользователей. Александр Хинштейн уточнил, что Аккаунты, зарегистрированные через иностранные сервисы, такие как Google или Apple ID, не подпадают под это правило. Этот закон направлен на укрепление безопасности граждан России в онлайн-среде. Фактически, у жителей РФ осталось пару месяцев, поскольку после этого придётся использовать российский почтовый ящик.
Что можно узнать о человеке по адресу его почты на Gmail? Проверяем с помощью GHunt
Как найти информацию о человеке, зная его почту на Gmail? Можно ли получить доступ к чужим фотографиям? Проверяем защиту аккаунтов Google.
Гугловские сервисы собирают о пользователях много данных, не всегда явно предупреждая об этом. Это может стать проблемой с точки зрения конфиденциальности. Например, разработчик скрипта GHunt показал, как найти информацию о человеке, используя только адрес электронной почты на Gmail.
На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.
Что можно узнать с помощью GHunt:
- Имя владельца учётной записи
- Время последнего изменения профиля
- Google ID
- Используемые сервисы (Google Photos, YouTube, Google Maps и т.д.)
- Возможный канал на YouTube
- Оставленные отзывы и фото на Google Maps
- Возможное местонахождение
- Встречи в Google Календарь
Ранее с помощью GHunt можно было также получить доступ к публичным фотографиям, модели смартфона, установленным прошивкам и приложениям. Сейчас эти возможности закрыты.
На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.
Отзывы и фото на Google Maps, а также возможное физическое местонахождение можно отследить, если пользователь не закрыл эти сведения специально. По умолчанию в настройках установлен публичный доступ. С Google Календарь обратная ситуация. Можно посмотреть чужие встречи, только если человек открыл к ним публичный доступ.
Для использования GHunt автор рекомендует создать пустой гугловский аккаунт или взять учётную запись, которой вы редко пользуетесь. Для работы скрипта нужны cookies, которые можно найти на странице Google Аккаунт. Чтобы получить их, откройте DevTools и на вкладке Application выберите раздел Storage — Cookies. Какие именно значения нужно скопировать, вы увидите после запуска в терминале файла check_and_gen.py. Подробная инструкция со скриншотами есть в репозитории проекта.
Личный опыт: какую информацию удалось найти?
Я проверил несколько почтовых аккаунтов разных людей. Результат зависит от того, как глубоко человек погружён в экосистему сервисов Google. Несколько наблюдений:
- Каналы на YouTube скрипт находит по соответствию имени. Из-за этого точность поиска низкая. Например, для одного почтового аккаунта GHunt нашёл два канала, которые точно не имеют к пользователю никакого отношения.
- Физическое местоположение удалось узнать у 2 пользователей из 5.
- Интересно выглядит выдача по Google Maps. Можно посмотреть все отзывы человека и добавленные им фотографии.
Самой большой проблемой был свободный доступ к альбомам и фотографиям пользователей. Сейчас попытка перейти в чужой архив заканчивается ошибкой 404. Однако неясно, навсегда ли закрыта лазейка. Поэтому разработчик GHunt советует перейти в «Архив Альбомов» и в настройках запретить другим пользователям скачивать фото и видео.
На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.
Также в обсуждениях проекта сообщили об уязвимости аккаунтов, которые использовали сервис Picasa. На данный момент единственным вариантом решения проблемы называют удаление альбомов Picasa из архивов Google Photos.
- Смотрите ещё: как найти информацию о человеке в разных соцсетях?
Следите за новыми постами по любимым темам
Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.