Пользователи Gmail обнаружили в почте спам от самих себя

Представители Google подтвердили проблему.

Пользователи почты от Google подверглись спам-атаке. Об этом пишет Mashable.

Пользователи Gmail обнаружили в почте спам от самих себя

Некоторые пользователи обнаружили в папке исходящих писем спам, который рассылался с их адресов. При этом часть «взломанных» учётных записей была защищена двухфакторной аутентификацией.

На форуме Google пользователи рассказали, что смена паролей не помогла, и они продолжили «отправлять» спам. В Google рассказали, что пострадавшие от спам-атаки аккаунты не были скомпрометированы, а сама компания уже начала борьбу с подозрительными письмами.

1515
20 комментариев

Да не нужен никакой доступ к почте.

Выставляешь на SMTP сервере в поле От - адрес жертвы, и шлем ему же письма. Вуаля

5

Разве в этом случае такое письмо попадёт в папку исходящие, как указано в статье?

1

А как его верифицировать?

Если гугл и так вечно лажает - прикиньте какие баги повылазят под блокировками их тех. доменов Роскомнадзором. В почту без vpn лучше не соваться.

Не соглашусь с вами. (быть может мне везло) Я пользуюсь гуглом уже ... да и не вспомню уже сколько лет, особой "лажи" от них не припомню. Отличный, стабильный рабочий инструмент. Ничего супер-уникального, но работает замечательно.

16

почта от Гугла - это один из лучших инструментов в своем сегменте, если не лучший

2

Cпам от меня самого и "как бы" моих друзей и коллег - ко мне идет уже с месяц, с второстепенных и брошенных экаунтов обычно (но не взломанных, я проверял). Заголовки показывают что направляется он с левых серверов (не с Google). Замена пароля, и правда, ничего не даёт. Приходит он не только в Спам, но и в Inbox.
У них явно что-то отвалилось - раньше такие письмо просто не проходили (без SMTP аутентификации так отправить было нельзя).
 
Самой проблеме столько же лет, сколько почте. В 1995-1996 году все друг другу письма отправляли с president@whitehouse.gov, и это было весело, парой лет позже письма с левыми From / Reply To уже падали в спам почти везде - а года с 2003, большая часть таких писем отвергалась почтовиками на стадии почтовой сессии. Очень странно что Google реинкарнировал эту проблему в 2018 году - со всеми изобретенными Baesyan, black list, DKIM, SPF и прочими штуками (вроде репутации конкретного почтовика у конкретной почтовой системы)

1