Украдена парольная система Google / Софт и игры / HiTech-pc.ru - Новости науки и высоких технологий

Украдена парольная система Google

20.04.2010, 16:45 | Категория: Софт и игры

В январе компания Google публично сообщила о том, что в последних числах декабря прошлого года интернет-злоумышленникам удалось взломать защиту компании и украсть некую информацию. Однако тогда Google ничего не сообщила о том, что стало достоянием хакеров. Известно было лишь то, что взлом был произведён из Китая.

Как сообщает авторитетное издание The New York Times со ссылкой на некое лицо, участвовавшее во внутреннем расследовании, тогда злоумышленникам удалось похитить систему Gaia, которая позволяет миллионам людей идентифицировать себя в системе Google однажды, введя имя и пароль, чтобы работать впоследствии с рядом различных интернет-служб компании без необходимости снова вводить свои данные. Среди служб, которые могут подвергнуться взлому благодаря краже, присутствует и Gmail, а также ряд прочих, в том числе, и касающиеся корпоративных клиентов.

Интересно, что The New York Times, снова ссылаясь на лицо, пожелавшее остаться неизвестным, сообщает о том, что в краже столь важной системы снова виноват пресловутый человеческий фактор. Всё началось с обычного мгновенного сообщения, которое получил сотрудник Google в Китае, использующий Microsoft Messenger. В сообщении присутствовала ссылка на «заражённый сайт», перейдя по которой сотрудник тем самым открыл доступ к своему компьютеру, благодаря чему хакерам удалось добраться и до компьютеров важной команды разработчиков программного обеспечения в штаб-квартире Google. В конечном счёте, злоумышленники смогли попасть в хранилище ПО, используемого разработчиками.

Однако источник говорит, что хакерам не удалось украсть пароли. Что интересно, сразу после того, как Google стало известно о взломе, система безопасности была серьёзно переработана. Сейчас Gaia называется Single Sign-On: компания увеличила защиту при передаче данных между различными службами, а в Gmail было добавлено шифрование. Тем не менее, конечно, остаётся вероятность того, что хакеры, хорошо зная механизм работы системы Gaia, смогут найти новую дыру в защите Google.

Это показывает, насколько уязвимыми могут стать миллионы людей лишь благодаря одному взлому: ведь вся информация, позволяющая получить доступ к огромным массивам личной, а подчас и очень ценной, информации зачастую может храниться лишь на одном-единственном сервере. Здесь же стоит отметить, что недавно появились данные о массовом взломе почтовых ящиков ряда пользователей службы Gmail и рассылки с их учётных записей спама. Вполне возможно, новый взлом стал возможен благодаря данным, которые получили китайские злоумышленники в конце декабря 2009 года.

Ещё интересное: