Стали известны новые подробности взлома Google.
НЬЮ-ЙОРК, 20 апреля. Появляется все больше информации о массовом взломе почтовых ящиков пользователей Gmail и рассылки с их учетных записей спама. Вполне возможно, новый взлом стал возможен благодаря данным, которые получили китайские злоумышленники в конце декабря 2009 года. Напомним, что в январе компания Google публично сообщила о том, что в последних числах декабря прошлого года интернет-злоумышленникам удалось взломать защиту компании и украсть некую информацию. Однако тогда Google ничего не сообщила о том, что стало достоянием хакеров. Известно было лишь то, что взлом был произведен из Китая, сообщает портал 3D news.
По информации The New York Times, полученной от лица, участвовавшего во внутреннем расследовании, тогда злоумышленникам удалось похитить систему Gaia. Эта система позволяет миллионам людей идентифицировать себя в системе Google однажды, введя имя и пароль, чтобы работать впоследствии с рядом различных интернет-служб компании без необходимости снова вводить свои данные. Среди служб, которые могут подвергнуться взлому благодаря краже, присутствует и Gmail, а также ряд прочих, в том числе, и касающиеся корпоративных клиентов.
Интересно, что The New York Times, снова ссылаясь на лицо, пожелавшее остаться неизвестным, сообщает о том, что в краже столь важной системы снова виноват пресловутый человеческий фактор. Все началось с обычного мгновенного сообщения, которое получил сотрудник Google в Китае, использующий Microsoft Messenger. В сообщении присутствовала ссылка на «зараженный сайт», перейдя по которой сотрудник тем самым открыл доступ к своему компьютеру, благодаря чему хакерам удалось добраться и до компьютеров важной команды разработчиков программного обеспечения в штаб-квартире Google. В конечном счете, злоумышленники смогли попасть в хранилище ПО, используемого разработчиками.
Однако источник говорит, что хакерам не удалось украсть пароли.
Что интересно, сразу после того, как Google стало известно о взломе, система безопасности была серьезно переработана. Сейчас Gaia называется Single Sign-On: компания увеличила защиту при передаче данных между различными службами, а в Gmail было добавлено шифрование. Тем не менее, конечно, остается вероятность того, что хакеры, хорошо зная механизм работы системы Gaia, смогут найти новую дыру в защите Google.
Это показывает, насколько уязвимыми могут стать миллионы людей лишь благодаря одному взлому: ведь вся информация, позволяющая получить доступ к огромным массивам личной, а подчас и очень ценной, информации зачастую может храниться лишь на одном-единственном сервере.
Источник...