Хакери роздобули парольний механізм Google

До сервісів, яких торкнувся злом, входять веб-пошта й сервіси компанії для корпоративних клієнтів.

Хакери роздобули парольну систему Gaia, що контролює доступ мільйонів користувачів до майже всіх веб-сервісів компанії Google, під час злому комп'ютерних систем компанії в грудні 2009 року.

Як повідомило джерело, який знайомий з ходом внутрішнього розслідування, до сервісів, яких торкнувся злом, входять веб-пошта й сервіси компанії для корпоративних клієнтів. Однак хакерам не вдалося викрасти самі паролі. Крім того, незабаром після злому компанія внесла значні зміни в систему безпеки.

Зауважимо, що Google дотепер використовує Gaia (тепер вона називається Single Sign-On), однак компанія додала шифрування для веб-пошти Gmail і посилила безпеку передачі даних між сервісами. Втім, залишається можливість того, що хакери, вивчивши Gaia, знайдуть у ній вразливість і скористаються нею.

Нагадаємо, що сам злом почався з повідомлення, відправленого співробітнику Google через програму Microsoft Messenger. Натиснувши на посилання, співробітник зайшов на заражений сайт і мимоволі надав зловмисникам доступ до свого комп'ютера, а потім і до комп'ютерів розроблювачів у штаб-квартирі компанії. Хакерам вдалося одержати контроль над сховищем розробок відповідного відділу.

Співробітники Google привселюдно повідомили про злом і крадіжку інтелектуальної власності в січні, однак не уточнювали, до чого саме одержали доступ хакери. У Google лише зазначили, що зловмисники були з Китаю й пригрозили покинути китайський ринок. Пізніше Google перенаправив китайський трафік своєї пошукової системи в Гонконг і прибрав всю цензуру з пошукової видачі.