Хакеры «подглядывают» через Gmail за компаниями
В «Лаборатории Касперского» выяснили, что уязвимость несет угрозу для частных фирм из соображений конфиденциальности
«Лаборатория Касперского» обнаружила механизм, с помощью которого злоумышленники через API (Application Programming Interface – интерфейс программирования приложений) могут получить доступ к корпоративной почте в Gmail, незаметно читать переписки, а также собирать данные из календаря и других сервисов Google. К таким выводам исследователи компании пришли в ходе изучения активности китайской группировки ToddyCat. Потенциально злоумышленники могут получить доступ и к аккаунтам обычных пользователей.
Сторонние приложения могут запрашивать доступ к сервисам Google через API: например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой, объясняет эксперт по кибербезопасности «Лаборатории Касперского» Андрей Гунькин. Данная атака возможна в браузерах на основе движка Chromium (Google Chrome, Microsoft Edge, Opera, Brave и др.), пояснил Гунькин. Он объясняет, что атакующие пользуются тем, что пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации: хакеры запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учетной записи Google – в рамках сохраненной пользовательской сессии.