PARTNERZY PORTALU

"NYT": Celem hakerów był system haseł firmy Google

"NYT": Celem hakerów był system haseł firmy Google

"New York Times" wraca we wtorek do ataku hakerów na "własność intelektualną" firmy Google, o którym głośno było na początku roku. Gazeta twierdzi, że zaatakowany został system haseł i opisuje mechanizm kradzieży oraz wskazuje na potencjalne konsekwencje.

Od kiedy Google ujawnił w styczniu, że hakerzy wykradli informacje z jego komputerów, szczegóły tej kradzieży są pilnie strzeżoną tajemnicą firmy. "NYT" dotarł jednak do kogoś, kto zna te szczegóły i twierdzi, że skradziono m.in. jeden z "klejnotów koronnych" firmy - system haseł, kontrolujący dostęp milionów użytkowników na całym świecie do niemal wszystkich usług sieciowych Google'a, w tym poczty elektronicznej i aplikacji biznesowych.

Chodzi o program Gaja (od greckiej bogini), który w grudniu zeszłego roku stał się - jak twierdzi informator "NYT" - celem błyskawicznego, trwającego niespełna dwa dni ataku. Gaję opisano publicznie tylko raz, podczas konferencji technicznej cztery lata temu. Jej zadaniem jest umożliwienie użytkownikom i pracownikom Google'a posługiwanie się tylko jednym hasłem do korzystania z szerokiego zakresu usług.

"NYT" pisze, że - jak się wydaje - hakerzy nie ukradli haseł użytkowników Gmail (poczty internetowej Google'a). Firma szybko zaczęła wprowadzać znaczące zmiany w zabezpieczeniach swych sieci. Istnieje jednak niebezpieczeństwo, choćby nawet bardzo małe, że hakerzy mogą znajdować słabe punkty, o których istnieniu sam Google może nawet nie wiedzieć - ostrzega nowojorska gazeta, powołując się na niezależnych ekspertów komputerowych.

Zdaniem "NYT", te nowe szczegóły spowodują zapewne nasilenie debaty na temat bezpieczeństwa i ochrony prywatności w ogromnych systemach komputerowych, które gromadzą informacje milionów użytkowników indywidualnych i firm. Ponieważ ogromne ilości cyfrowych informacji są przechowywane w serwerach takich gigantów jak Google, oferujących usługi znane jako "cloud computing", już jeden wyłom w zabezpieczeniach może mieć katastrofalne rezultaty.

Amerykańska gazeta szczegółowo opisuje grudniowy atak na Google'a. Zaczęło się od wiadomości odebranej przez pracownika tej firmy w Chinach, posługującego się programem Microsoft Messenger - twierdzi osoba, wprowadzona w szczegóły wewnętrznego śledztwa. Ów pracownik kliknął przesłany mu adres internetowy i wszedł na "zatrutą" stronę, otwierając w ten sposób hakerom dostęp do swojego komputera, a potem do komputerów zespołu programistów w centrali Google'a w Mountain View w Kalifornii. Ostatecznie hakerzy uzyskali dostęp do repozytorium, wykorzystywanego przez ten zespół.

Google poinformował o kradzieży 12 stycznia, zapowiadając zmianę swej polityki wobec Chin w związku z kradzieżą jego "własności intelektualnej". Sprawa ta stała się źródłem poważnych napięć w stosunkach amerykańsko-chińskich. Zapytania do internetowej wyszukiwarki Google'a zaczęto przekierowywać z Chin kontynentalnych do oddziału tej firmy w Hongkongu.

"NYT" pisze, że system Gaja jest nadal w użyciu; zmienił tylko nazwę na Single Sign-On. Google konsekwentnie odmawia podawania szczegółów, zapewniając jedynie, że skutecznie zajęto się kwestiami bezpieczeństwa, wynikłymi w związku z grudniową kradzieżą.

Amerykańska gazeta pisze, powołując się na nieokreślonych bliżej ekspertów, że Google szybko zorientował się, że padł ofiarą ataku hakerów i nie wiadomo, jakie były konsekwencje kradzieży. Jedną z najbardziej alarmujących możliwości byłoby wprowadzenie przez hakerów trojana - potajemnych "tylnych drzwi" - do systemu Gaja. Na szczęście wydaje się to mało prawdopodobne. Jednak dostęp do oryginalnych kodów źródłowych Google'a mógłby zapewnić hakerom wiedzę o słabych punktach Gai, o których mogą nie wiedzieć nawet inżynierowie Google'a.
×

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (0)

Do artykułu: "NYT": Celem hakerów był system haseł firmy Google

PISZESZ DO NAS Z ADRESU IP: 3.236.156.34
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!