Įsilaužėliai pavogė „Google“ slaptažodžių mechanizmą (5)
2009 m. gruodžio mėnesį į „Google“ serverius įsibrovusiems įsilaužėliams pavyko gauti prieigą prie slaptažodžių sistemos „Gaia“, kontroliuojančios interneto vartotojų prisijungimus prie beveik visų „Google“ paslaugų, pranešė „The New York Times“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Dienraštis remiasi neįvardytu šaltiniu, dalyvavusiu „Google“ pradėtame vidiniame šio incidento tyrime.
Pranešama, kad nors įsilaužėliams (manoma, veikusiems iš Kinijos teritorijos) nepavyko perimti pačių slaptažodžių, dėl šio įvykio iškilo pavojus „Google“ verslui teikiamų el. pašto bei kitų interneto paslaugų saugumui. Netrukus po įsilaužimo „Google“ ėmėsi svarbių pakeitimų savo paslaugų apsaugos srityje.
Nors „Google“ iki šiol naudoja „Gaia“ (dabar pavadintą „Single Sign-On“), bendrovė papildomai įdiegė prieigos prie „Gmail“ šifravimą ir sustiprinimo duomenų keitimosi tarp įvairių savo paslaugų apsaugą. Nepaisant to, teigia „The New York Times“, išlieka tikimybė, kad įsilaužėliai, išnagrinėję „Gaia“ sistemą, ras joje saugumo spragų ir bandys jomis pasinaudoti.
Leidinio žiniomis, įsilaužimas prasidėjo nuo vienam „Google“ darbuotojui per „Microsoft Messenger“ atsiųstos žinutės. Spustelėjęs joje buvusią nuorodą, jis pateko į užkrėstą tinklalapį ir tuo pačiu įsilaužėliams suteikė prieigą prie savo kompiuterio, o vėliau, per vietinį tinklą – ir prie kitų „Google“ programuotojų kompiuterių pačioje bendrovės būstinėje.
Įsilaužėliams pavyko pasiekti kompiuterius, kuriuose buvo laikomi juos dominantys bendrovės projektai. Po šio įvykio „Google“ pranešė apie tai, kad buvo įsilaužta į jos vidinį tinklą, tačiau nutylėjo įvykio aplinkybes.