Google straciło w cyberatakach system haseł

W styczniu 2010 r. przedstawiciele Google ujawnili, że infrastruktura firmy miesiąc wcześniej stała się celem wyrafinowanego cyberataku. Wewnętrzne śledztwo wskazało, że atak pochodził z Chin, a jego podstawowym celem było uzyskanie dostępu do kont poczty Gmail, używanych przez chińskich dysydentów.

New York Times, powołując się na anonimowe źródło, podaje, że w rezultacie włamania napastnicy mogli wejść w posiadanie informacji o systemie zarządzania hasłami w usługach Google (Dokumenty, Gmail, Picasa, itp).

Co prawda samych haseł nie skradziono, istnieje jednak pewne prawdopodobieństwo, że włamywacze poznali w ten sposób słabe strony oprogramowania, a nawet znaleźli w nim luki, o których nie wie Google.

Amerykański dziennik podaje również, jak wyglądał atak. Włamanie rozpoczęło się od wysłania pracownikowi chińskiego oddziału Google linku URL za pośrednictwem komunikatora internetowego. Łącze prowadziło do zainfekowanej strony, która - po wyświetleniu w przeglądarce Internet Explorer 6 - instalowała w komputerze szkodliwe oprogramowanie. Trojan ten umożliwiał z kolei atakującym dostęp do dalszych zasobów Google.

Szczegóły dotyczące ataku były dotychczas pilnie strzeżoną tajemnicą Google. Informator, na którego powołuje się NYT, to osoba "blisko związana ze śledztwem". Ujawnione przez niego informacje mogą w ocenie dziennika stać się zarzewiem dyskusji o zabezpieczeniach i ochronie prywatności dużych, scentralizowanych systemów IT, przechowujących w tzw. "chmurze" ogromne ilości cyfrowych danych.

Gaia/Single Sign-On jest wciąż w użyciu. Jeszcze w styczniu, w kilka godzin po ujawnieniu cyberataków, Google zapowiedziało dodanie do systemu nowej warstwy szyfrującej, przeznaczonej specjalnie do ochrony kont Gmail.