У Google зламали парольний механізм

У число сервісів, порушених зломом, входять веб-пошта та сервіси компанії для корпоративних клієнтів.

Хакери вкрали у Google парольний механізм
У ході злому комп'ютерних систем Google в грудні 2009 року хакерам вдалося роздобути парольну систему Gaia, контролюючу доступ мільйонів користувачів до майже всіх веб-сервісів компанії. Про це заявило джерело, знайоме з ходом внутрішнього розслідування, передає ТСН.
У число сервісів, порушених зломом, входять веб-пошта та сервіси компанії для корпоративних клієнтів. Тим часом хакерам не вдалося викрасти самі паролі. Крім того, незабаром після злому компанія внесла значні зміни в систему безпеки.
Google досі використовує Gaia (тепер вона називається Single Sign-On), однак компанія додала шифрування для веб-пошти Gmail і посилила безпеку передачі даних між сервісами. Тим не менше, як пише The New York Times, залишається можливість того, що хакери, вивчивши Gaia, знайдуть у ній вразливість і скористаються нею.
Сам злом розпочався з повідомлення, відправленого співробітнику Google через програму Microsoft Messenger. Натиснувши на посилання, співробітник зайшов на заражений сайт і мимоволі надав зловмисникам доступ до свого комп'ютера, а потім і до комп'ютерів розробників в штаб-квартирі компанії. Хакерам вдалося отримати контроль над сховищем розробок відповідного відділу.
Співробітники Google публічно повідомили про злом і крадіжку інтелектуальної власності в січні, однак не уточнювали, до чого саме отримали доступ хакери. У Google лише відзначили, що зловмисники були з Китаю і пригрозили покинути китайський ринок. Пізніше Google переспрямував китайський трафік своєї пошукової системи в Гонконг і прибрав всю цензуру з пошукової видачі.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---