Хакеры украли у Google парольный механизм

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании.

Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.

Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточняли, к чему именно получили доступ хакеры.

В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Позднее Google перенаправил китайский трафик своей поисковой системы в Гонконг и убрал всю цензуру из поисковой выдачи.