Rambler's Top100
Все новости Новости отрасли

Google в опасности

21 апреля 2010

Китайские хакеры, вероятно, взломали систему авторизации всех пользователей самой популярной поисковой системы — Google. Но, возможно, сами пароли удалось уберечь.

Хакеры получили доступ к системе авторизации сервисов Google под названием Gaia, об этом сообщают «Ведомости» со ссылкой на западные издания, знакомые с ходом расследования хакерской атаки. Доступ к Gaia они могли получить в декабре 2009 г. — тогда Google в течение двух дней подвергалась массированной кибератаке из Китая. В январе Google официально признала в своем блоге факт атак из Китая, в результате которых «интеллектуальная собственность Google была украдена». Что именно украли — Google так и не раскрыла, но после этой атаки поисковик отказался от цензуры в Китае.

Данные Gaia злоумышленники могли получить от сотрудника Google в Китае, предполагает собеседник The New York Times. Этот сотрудник получил сообщение со ссылкой на сайт с вредоносным ПО, занес вирус на свой компьютер и предоставил доступ к Gaia злоумышленникам. Правда, пароли самих пользователей не украдены, подчеркивает собеседник издания.

Однако на днях стало известно, что мошенники взломали тысячи аккаунтов сервиса почты Google Gmail. История китайских хакеров и последних взломов Gmail между собой не связаны, сказал «Ведомостям» источник в Google. Выявить связь этих событий со стороны сложно, замечает старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов. Но если хакерам действительно удалось скомпрометировать систему авторизации Google, это очень опасно, считает Голованов: под удар попадают не только рядовые пользователи, но и компании, использующие сервисы Google для ведения бизнеса. В случае взлома системы авторизации пользователи уже не смогут себя никак защитить, говорит технический директор Mail.ru Владимир Габриелян. В зависимости от архитектуры системы авторизации доступ к ней может дать очень много данных или практически ничего, замечает замдиректора департамента эксплуатации «Яндекса» Владимир Иванов. Например, в таких системах может храниться не сам пароль, а блок данных о нем: по нему можно проверить правильность ввода, но сам пароль узнать нельзя.

Для Google эта проблема очень серьезная, потому что их почта является ключом для входа во многие другие сервисы (YouTube и т. д.), добавляет представитель «В контакте» Владислав Цыплухин. По почте авторизуются пользователи и социальных сетей.

Источник: Ведомости

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.