Китайским хакерам во время декабрьского нашествия в служебные системы Google удалось подобрать исходный код системы формирования паролей для доступа ко всем web-сервисам Интернет-гиганта. Об этом сообщил источник, близкий к служенному расследованию, проводимому персоналом компании Google в связи участившимися случаями взлома почтовых ящиков Gmail.

Как сообщает New York Times, во время декабрьских набегов в руки хакеров попал системный код, который контролирует механизм предъявления паролей доступа миллионов пользователей к своим учетным записям в web-сервисах Google, включая почтовый сервис Gmail и online бизнес-приложения.

Изначально названный Gaia в честь греческой богини земли, данный механизм позднее был переименован в Single Sign-On.

Как сообщает The Times, началом атаки стало мгновенное сообщение, отправленное сотруднику Google в Китае, который на рабочем месте использовал Microsoft Messenger. Как только данный сотрудник кликнул мышью по приведенной в сообщении web-ссылке, хакеры получили доступ к компьютеру этого сотрудника и с этого плацдарма производили мониторинг компьютеров “критической группы разработчиков программного обеспечения” в головном офисе Google (Mountain View, California). В конечном итоге злоумышленникам удалось получить доступ к софтверной базе, где хранился исходный код доступа к системе Gaia.

Сначала код был переправлен на сервера web-хостера Rackspace в Техасе, а затем переместился в неизвестном направлении.

В один момент, как сообщает The Times, хакеры получили доступ ко внутренней директории Google под названием Moma, где хранится информация о деятельности всех сотрудников компании. Таким образом, злоумышленники определили, кто из сотрудников компании представляет для них наибольший интерес. Как сообщается, хакеры имели полную информацию о разработчиках Gaia.

Тем не менее, злоумышленники по непонятной пока причине не изменяли пароли простых пользователей Gmail.

12 января 2010 года Google официально заявил, что из служебной сети китайскими хакерами была похищена интеллектуальная собственность компании. Сообщалось, что основным мотивом злоумышленников значилось получение доступа к учетным записям Gmail китайских борцов за права человека. В свете регулярных атак на Gmail почту упомянутых правозащитников Google заявил об отмене цензуры и фильтрации поисковых запросов в Китае. Спустя 2 месяца после переговоров с китайским правительством Google закрыл китайский поисковый сервер (Google.cn) и стал перенаправлять пользователей на соответствующий сервис в Гонконге (Google.com.hk), где в ответ на запросы предоставляются не прошедшая цензуру информация.

Что дальше?

Как сообщает The Times, Google продолжает использовать систему Gaia, и газета задается вопросом, смогут ли хакеры воспользоваться исходным кодом для поиска уязвимостей внутри головной системы.

Отличный вид зароботка в Интернет - это зароботок на тизерной рекламе для сайта. Тизерная реклама - это небольшая привлекательная картинка с краткой подписью, побуждающая перейти по указанной ссылке. Такая реклама характеризуется самой высокой кликабельностью, что положительно влияет на доход.

Комментарии

Добавить новый Поиск RSS

Оставить комментарий
Имя:
Email:	не уведомлятьуведомлять
Тема:
UBB-Код:	-цвет-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -размер-крошечныймаленькийсреднийбольшойогромный
	Пожалуйста, введите проверочный код, который Вы видите на картинке.