Prawdopodobnie w trakcie grudniowego cyberataku na Google skradziono odpowiadających za obsługę haseł program Gaia – donosi New York Times. W tej sytuacji użytkownicy, w tym firmy, instytucje, których dane znajdują się na serwerach Google, mogą czuć się zagrożeni.

New York Times twierdzi, że udało mu się dotrzeć do osób blisko związanych ze śledztwem. Z uzyskanych informacji wynika, że podczas grudniowego ataku na Google, włamywacze uzyskali dostęp do systemu Gaia pozwalającego na zalogowanie za pomocą jednego hasła do wszystkich usług Google.

Według NYT w trakcie rozmowy na komunikatorze jeden z pracowników Google, kliknął na link odsyłający go do zainfekowanej strony, poprzez którą hakerzy dostali się do jego komputera, a w tym do samych zasobów Google (pliki pobrano z repozytorium dla deweloperów).

Prawdopodobnie przestępcy nie przejęli haseł i loginów - w ich posiadaniu jednak wciąż jest sam program. Trudno powiedzieć, w jaki sposób mogą oni wykorzystać system. Możliwe, że dzięki kradzieży będą mogli oni łatwiej poznać jego słabe strony, z których nie zdaje sobie sprawy samo Google.

Gigant z Mountain View nie komentuje informacji podanych prze NYT. Sam atak miał miejsce w grudniu. Prawdopodobnie dokonali go hakerzy z Chin.

Źródło: interaktywnie.com