Celem hakerów był system haseł firmy Google

"New York Times" wraca we wtorek do ataku hakerów na "własność intelektualną" firmy Google, o którym głośno było na początku roku. Gazeta twierdzi, że zaatakowany został system haseł i opisuje mechanizm kradzieży oraz wskazuje na potencjalne konsekwencje.

Celem hakerów był system haseł firmy Google
Źródło zdjęć: © AFP

Od kiedy Google ujawnił w styczniu, że hakerzy wykradli informacje z jego komputerów, szczegóły tej kradzieży są pilnie strzeżoną tajemnicą firmy. "NYT" dotarł jednak do kogoś, kto zna te szczegóły i twierdzi, że skradziono m.in. jeden z "klejnotów koronnych" firmy - system haseł, kontrolujący dostęp milionów użytkowników na całym świecie do niemal wszystkich usług sieciowych Google'a, w tym poczty elektronicznej i aplikacji biznesowych.

Chodzi o program Gaja (od greckiej bogini), który w grudniu zeszłego roku stał się - jak twierdzi informator "NYT" - celem błyskawicznego, trwającego niespełna dwa dni ataku. Gaję opisano publicznie tylko raz, podczas konferencji technicznej cztery lata temu. Jej zadaniem jest umożliwienie użytkownikom i pracownikom Google'a posługiwanie się tylko jednym hasłem do korzystania z szerokiego zakresu usług.

"NYT" pisze, że - jak się wydaje - hakerzy nie ukradli haseł użytkowników Gmail (poczty internetowej Google'a). Firma szybko zaczęła wprowadzać znaczące zmiany w zabezpieczeniach swych sieci. Istnieje jednak niebezpieczeństwo, choćby nawet bardzo małe, że hakerzy mogą znajdować słabe punkty, o których istnieniu sam Google może nawet nie wiedzieć - ostrzega nowojorska gazeta, powołując się na niezależnych ekspertów komputerowych.

Zdaniem "NYT", te nowe szczegóły spowodują zapewne nasilenie debaty na temat bezpieczeństwa i ochrony prywatności w ogromnych systemach komputerowych, które gromadzą informacje milionów użytkowników indywidualnych i firm. Ponieważ ogromne ilości cyfrowych informacji są przechowywane w serwerach takich gigantów jak Google, oferujących usługi znane jako "cloud computing", już jeden wyłom w zabezpieczeniach może mieć katastrofalne rezultaty.

Amerykańska gazeta szczegółowo opisuje grudniowy atak na Google'a. Zaczęło się od wiadomości odebranej przez pracownika tej firmy w Chinach, posługującego się programem Microsoft Messenger - twierdzi osoba, wprowadzona w szczegóły wewnętrznego śledztwa. Ów pracownik kliknął przesłany mu adres internetowy i wszedł na "zatrutą" stronę, otwierając w ten sposób hakerom dostęp do swojego komputera, a potem do komputerów zespołu programistów w centrali Google'a w Mountain View w Kalifornii. Ostatecznie hakerzy uzyskali dostęp do repozytorium, wykorzystywanego przez ten zespół.

Google poinformował o kradzieży 12 stycznia, zapowiadając zmianę swej polityki wobec Chin w związku z kradzieżą jego "własności intelektualnej". Sprawa ta stała się źródłem poważnych napięć w stosunkach amerykańsko-chińskich. Zapytania do internetowej wyszukiwarki Google'a zaczęto przekierowywać z Chin kontynentalnych do oddziału tej firmy w Hongkongu.

"NYT" pisze, że system Gaja jest nadal w użyciu; zmienił tylko nazwę na Single Sign-On. Google konsekwentnie odmawia podawania szczegółów, zapewniając jedynie, że skutecznie zajęto się kwestiami bezpieczeństwa, wynikłymi w związku z grudniową kradzieżą.

Amerykańska gazeta pisze, powołując się na nieokreślonych bliżej ekspertów, że Google szybko zorientował się, że padł ofiarą ataku hakerów i nie wiadomo, jakie były konsekwencje kradzieży. Jedną z najbardziej alarmujących możliwości byłoby wprowadzenie przez hakerów trojana - potajemnych "tylnych drzwi" - do systemu Gaja. Na szczęście wydaje się to mało prawdopodobne. Jednak dostęp do oryginalnych kodów źródłowych Google'a mógłby zapewnić hakerom wiedzę o słabych punktach Gai, o których mogą nie wiedzieć nawet inżynierowie Google'a.

Źródło artykułu:PAP
atakhackerkradzież

Wybrane dla Ciebie

Komentarze (0)

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez Wirtualną Polskę, Zaufanych Partnerów IAB (883 partnerów) oraz pozostałych Zaufanych Partnerów (405 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody Wirtualna Polska, Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych Wirtualna Polska może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz pozostałych Zaufanych Partnerów są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce, z których możemy przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności.