iteX

Речь идет о почте гугла gmail.com. За сегодня появилась просто уйма случаев рассылки спама через взломанные аккаунты пользователей. Спамят через прокси на домены вида *.co.cc с редиректом на фарма партнерку. Так как пользователи использовали сложные пароли и сидели как и на виндах, так и на линуксе, в разных браузерах, то дело наверно в самом гугле. Из возможных дырок можно выделить включенные pop и imap и апи гугла, которые возможно имеют уязвимость. Второе мне кажется более вероятным, тк 15 числа изменили апи для айфона. Возможно это както использовали хакеры, тк спам рассылается через мобильный интерфейс.

Для проверки, взломали gmail аккаунт ли у вас, надо зайти в историю активности (Last account activity) и посмотреть есть ли там вход мобильного устройства с чужим ипом. Я также на всякий случай отключил POP и IMAP в своем акке, тк ими не пользуюсь. Абузы на домены co.cc можно слать черезе эту страницу.

Для общего развития можно почитать комментарии на хабре взломанных пользователей.