Google прокомментировала скандал с просмотром почты Gmail пользователей

Google прокомментировала скандал с просмотром почты Gmail пользователей

Google прокомментировала скандал с просмотром почты Gmail пользователей

Google ответила на негативную реакцию, с которой пользователи встретили информацию о том, что их электронные письма в сервисе Gmail могут просматривать разработчики сторонних приложений. В своем блоге интернет-гигант подробно изложил принцип работы со сторонними разработчиками программного обеспечения.

Корпорация убеждает пользователей, что ее сотрудники тщательно проверяют сторонние приложения, чтобы убедиться, что они запрашивают только необходимые данные и правдоподобно себя позиционируют.

«Вы можете посетить страницу Security Checkup, чтобы посмотреть, какие разрешения вы предоставили сторонним приложениям. Там же можно отозвать эти разрешения», — пишет корпорация.

«У многих пользователей сложилось ложное представление о том, что Google просматривает их почту. Официально заявляем, что корпорация не читает Gmail-письма пользователей. Исключением являются случаи, когда сами пользователи просят расследовать утечки и предоставляют нам доступ», — заключила компания.

Все началось с опубликованного на этой неделе отчета The Wall Street Journal, в котором газета сообщила, что разработчики сторонних приложений просматривают электронную почту пользователей.

Знакомый с ситуацией источник заявил, что сотрудники компании Return Path прочитали около 8 000 электронных писем пользователей, что помогло обучить программное обеспечение компании.

Такими же методами грешила компания Edison Software, которая разрабатывает мобильное приложение, помогающее читать и организовывать электронную почту. Сотрудники Edison Software лично просмотрели электронные письма сотен пользователей для создания новой функции.

Оказывается, что подобный сбор данных для  некоторых компаний — стандартная практика. Инженеры eDataSource, по словам ее руководителя, также просматривали электронные письма при создании и улучшении программных алгоритмов.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru