Кибер атака срещу Google е пробила системата за пароли

През месеците, след като през януари Google разкри, че хакери са откраднали информация от сървъри на компанията, естеството и размерът на кражбата се пазеха като строго секретна фирмена тайна.

Според информация на човек, близък до разследването, цитиран от New York Times, открадната е била една от „перлите в короната“ на Google - система за криптиране на пароли, която контролира достъпа на милиони потребители по цял свят до почти всички услуги на компанията, включително електронната поща и бизнес приложенията.

Програмата, носеща кодовото име Gaia, беше атакувана с огромна бързина за по-малко от два дни през декември. Програмата позволява на потребителите да ползват различни услуги, като въведат своята парола само веднъж.

Няма данни хакерите, проникнали в сървърите на Google, да са откраднали пароли на потребители на Gmail, а компанията незабавно е започнала подобрения на системите си за сигурност. Според анализатори обаче все пак съществува минимална възможност хакерите да намерят слабо място, за което Google дори не подозира.

Детайлите около кражбата вероятно ще засилят дебата за сигурността на огромните мрежи като Google, които концентрират личните данни на милиони потребители и бизнеси. При сега използваната технология информацията в тях се съхранява в клъстъри от сървъри, известни като „облаци“, и дори единичен пробив може да доведе до катастрофални последици.

Последният пробив в Google е започнал с изпращане на съобщение до служител на Google в Китай, който е използвал програмата Microsoft Messenger.

Служителят е отворил линк и се е свързал със „заразена“ интернет страница, чрез което, без да подозира, е предоставил достъп на хакерите до личния си компютър и впоследствие - до цяла компютърна мрежа на програмисти на Google, работещи в главните офиси на компанията в Маунтин Вю, Калифорния.

Подробностите около кражбата на софтуера бяха строго пазена тайна. Google съобщи за кражбата едва на 12 януари, когато обяви, че променя политиката си спрямо Китай заради кражба на интелектуална собственост и проникването в личните електронни пощи на двама активисти за човешки права в страната.

Не е ясно какви са последствията от кражбата, но една от най-тревожните възможности е хакерите да са вградили злонамерената програма Троянски кон в програмата Gaia и да са я инсталирали в центровете на Google по цял свят.