У Google украли парольный механизм Gaia
Как сообщает The New York Times, хакерам удалось заполучить парольную систему Gaia, которая контролирует доступ миллионов пользователей к почти всем веб-сервисам компании. Это произошло в результате взлома компьютерных систем Google в декабре 2009 года. Напомним, что сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточняли, к чему именно получили доступ хакеры. Однако стоит отметить, что злоумышленникам все-таки не удалось получить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
В настоящее время Google также использует Gaia, однако теперь этот механизм называется Single Sign-On. Компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Однако, вполне возможно, что изучив Gaia, хакеры смогут найти в ней уязвимость и воспользоваться ею.
Что касается самого взлома, то он произошёл после того, как один из сотрудников компании перешел по ссылке в письме на зараженный сайт. Таким образом, хакеры получили доступ к компьютеру этого сотрудника, а затем и к компьютерам разработчиков в штаб-квартире компании. Впоследствии хакерам удалось получить и контроль над хранилищем разработок соответствующего отдела.
Комментарии читателей Оставить комментарий