В результате кибератаки на Google был украден код системы управления паролями

В результате кибератаки на Google был украден код системы управления паролями

Газета The New York Times опубликовала статью, в которой со ссылкой на источник, имеющий прямое отношение к расследованию декабрьской кибератаки на Google утверждается, что злоумышленникам удалось выкрасть исходный код системы, служащей для управления доступом практически ко всем веб-сервисам компании.

Речь идет о системе единой авторизации для многочисленных онлайн-служб Google, включая Gmail и сетевые приложения для бизнеса. Изначально эта системa носила имя древнегреческой богини земли Геи, а сейчас она обозначается просто, как Single Sign-On.

По данным The Times, атака началась с отсылки одному из сотрудников китайского представительства Google мгновенного сообщения через клиентское приложение Microsoft Messenger. После того, как служащий кликнул по приложенной к сообщению ссылке, хакеры получили доступ к его ПК, после чего смогли проникнуть на компьютеры, используемые "группой разработчиков важнейшего программного обеспечения" в штаб-квартире Google в Маунтин-Вью. Очевидно, им также удалось получить доступ и к репозиторию исходных кодов "Геи". Далее код был загружен на машины хостингового провайдера Rackspace из Техаса, а затем передан в другое, уже неизвестное место.

Газета утверждает, что в какой-то момент хакерам удалось получить доступ и к внутреннему директорию Google под названием Moma, в котором хранились данные о "трудовой деятельности" сотрудников фирмы. Эта информация могла быть в дальнейшем использована для того, чтобы выделить в структуре компании отдельных людей, поскольку нападавшие владели "достоверными сведениями" о разработчиках "Геи". Впрочем, украсть пароли конкретных служащих взломщикам, похоже, не удалось.

12 января Google сообщила о факте взлома всему миру, заявив при этом, что главной целью нападавших были электронные почтовые ящики китайских правозащитников. В связи с этим корпорация объявила о прекращении фильтрации поисковых запросов в Китае, а спустя два месяца и вовсе прекратила оказывать официальные услуги интернет-поиска в КНР. Вместо этого домен Google.cn перенаправляет китайских пользователей на сервер в Гонконге, где выдача не подвергается политической цензуре.

Между тем, использование Single Sign-On продолжается и The Times задается вопросом о возможности использования исходных кодов для обнаружения уязвимостей в самой этой системе...

Источник: xakep.ru