Celem hakerów był system haseł firmy Google

"New York Times" wraca we wtorek do ataku hakerów na "własność intelektualną" firmy Google, o którym głośno było na początku roku. Gazeta twierdzi, że zaatakowany został system haseł i opisuje mechanizm kradzieży oraz wskazuje na potencjalne konsekwencje.

Obraz
Źródło zdjęć: © AFP

Od kiedy Google ujawnił w styczniu, że hakerzy wykradli informacje z jego komputerów, szczegóły tej kradzieży są pilnie strzeżoną tajemnicą firmy. "NYT" dotarł jednak do kogoś, kto zna te szczegóły i twierdzi, że skradziono m.in. jeden z "klejnotów koronnych" firmy - system haseł, kontrolujący dostęp milionów użytkowników na całym świecie do niemal wszystkich usług sieciowych Google'a, w tym poczty elektronicznej i aplikacji biznesowych.

Chodzi o program Gaja (od greckiej bogini), który w grudniu zeszłego roku stał się - jak twierdzi informator "NYT" - celem błyskawicznego, trwającego niespełna dwa dni ataku. Gaję opisano publicznie tylko raz, podczas konferencji technicznej cztery lata temu. Jej zadaniem jest umożliwienie użytkownikom i pracownikom Google'a posługiwanie się tylko jednym hasłem do korzystania z szerokiego zakresu usług.

"NYT" pisze, że - jak się wydaje - hakerzy nie ukradli haseł użytkowników Gmail (poczty internetowej Google'a). Firma szybko zaczęła wprowadzać znaczące zmiany w zabezpieczeniach swych sieci. Istnieje jednak niebezpieczeństwo, choćby nawet bardzo małe, że hakerzy mogą znajdować słabe punkty, o których istnieniu sam Google może nawet nie wiedzieć - ostrzega nowojorska gazeta, powołując się na niezależnych ekspertów komputerowych.

Zdaniem "NYT", te nowe szczegóły spowodują zapewne nasilenie debaty na temat bezpieczeństwa i ochrony prywatności w ogromnych systemach komputerowych, które gromadzą informacje milionów użytkowników indywidualnych i firm. Ponieważ ogromne ilości cyfrowych informacji są przechowywane w serwerach takich gigantów jak Google, oferujących usługi znane jako "cloud computing", już jeden wyłom w zabezpieczeniach może mieć katastrofalne rezultaty.

Amerykańska gazeta szczegółowo opisuje grudniowy atak na Google'a. Zaczęło się od wiadomości odebranej przez pracownika tej firmy w Chinach, posługującego się programem Microsoft Messenger - twierdzi osoba, wprowadzona w szczegóły wewnętrznego śledztwa. Ów pracownik kliknął przesłany mu adres internetowy i wszedł na "zatrutą" stronę, otwierając w ten sposób hakerom dostęp do swojego komputera, a potem do komputerów zespołu programistów w centrali Google'a w Mountain View w Kalifornii. Ostatecznie hakerzy uzyskali dostęp do repozytorium, wykorzystywanego przez ten zespół.

Google poinformował o kradzieży 12 stycznia, zapowiadając zmianę swej polityki wobec Chin w związku z kradzieżą jego "własności intelektualnej". Sprawa ta stała się źródłem poważnych napięć w stosunkach amerykańsko-chińskich. Zapytania do internetowej wyszukiwarki Google'a zaczęto przekierowywać z Chin kontynentalnych do oddziału tej firmy w Hongkongu.

"NYT" pisze, że system Gaja jest nadal w użyciu; zmienił tylko nazwę na Single Sign-On. Google konsekwentnie odmawia podawania szczegółów, zapewniając jedynie, że skutecznie zajęto się kwestiami bezpieczeństwa, wynikłymi w związku z grudniową kradzieżą.

Amerykańska gazeta pisze, powołując się na nieokreślonych bliżej ekspertów, że Google szybko zorientował się, że padł ofiarą ataku hakerów i nie wiadomo, jakie były konsekwencje kradzieży. Jedną z najbardziej alarmujących możliwości byłoby wprowadzenie przez hakerów trojana - potajemnych "tylnych drzwi" - do systemu Gaja. Na szczęście wydaje się to mało prawdopodobne. Jednak dostęp do oryginalnych kodów źródłowych Google'a mógłby zapewnić hakerom wiedzę o słabych punktach Gai, o których mogą nie wiedzieć nawet inżynierowie Google'a.

Źródło artykułu:
Wybrane dla Ciebie
Napoje energetyczne będą droższe. Rząd chce zmian w akcyzie
Napoje energetyczne będą droższe. Rząd chce zmian w akcyzie
Sprawdziła menu grupy influencerów. Pokazała nam paragon
Sprawdziła menu grupy influencerów. Pokazała nam paragon
Nie chcą Wuhan u siebie na wsi. Spór o prywatną inwestycję
Nie chcą Wuhan u siebie na wsi. Spór o prywatną inwestycję
Wysoka kara dla pracodawcy za obchodzenie zakazu. Kilkadziesiąt tys.
Wysoka kara dla pracodawcy za obchodzenie zakazu. Kilkadziesiąt tys.
Czyszczenie odbiorników. Oto jak nie zniszczyć przy okazji ekranu.
Czyszczenie odbiorników. Oto jak nie zniszczyć przy okazji ekranu.
Symbol drożyzny w ciągłej promocji. Oto co dzieje się cenami nabiału
Symbol drożyzny w ciągłej promocji. Oto co dzieje się cenami nabiału
Ile kosztuje wymiana opon w 2025 r.? Ceny poszły w górę
Ile kosztuje wymiana opon w 2025 r.? Ceny poszły w górę
Tak młode pary oszczędzają na weselach. "Zrobiła się mała afera"
Tak młode pary oszczędzają na weselach. "Zrobiła się mała afera"
Zmiana czasu a pensja. Oto co z tymi, którzy wtedy pracują w nocy
Zmiana czasu a pensja. Oto co z tymi, którzy wtedy pracują w nocy
Zatory płatnicze w popularnym programie. Kancelaria ruszyła z pozwami
Zatory płatnicze w popularnym programie. Kancelaria ruszyła z pozwami
W Turcji może zabraknąć m.in. jabłek. W Europie na to liczą
W Turcji może zabraknąć m.in. jabłek. W Europie na to liczą
Bankomat nie wypłacił pieniędzy? Oto jak uratujesz sytuację
Bankomat nie wypłacił pieniędzy? Oto jak uratujesz sytuację