Рубрикатор |
Все новости | Новости отрасли |
Google в опасности
21 апреля 2010 |
Китайские хакеры, вероятно, взломали систему авторизации всех пользователей самой популярной поисковой системы — Google. Но, возможно, сами пароли удалось уберечь.
Хакеры получили доступ к системе авторизации сервисов Google под названием Gaia, об этом сообщают «Ведомости» со ссылкой на западные издания, знакомые с ходом расследования хакерской атаки. Доступ к Gaia они могли получить в декабре 2009 г. — тогда Google в течение двух дней подвергалась массированной кибератаке из Китая. В январе Google официально признала в своем блоге факт атак из Китая, в результате которых «интеллектуальная собственность Google была украдена». Что именно украли — Google так и не раскрыла, но после этой атаки поисковик отказался от цензуры в Китае.
Данные Gaia злоумышленники могли получить от сотрудника Google в Китае, предполагает собеседник The New York Times. Этот сотрудник получил сообщение со ссылкой на сайт с вредоносным ПО, занес вирус на свой компьютер и предоставил доступ к Gaia злоумышленникам. Правда, пароли самих пользователей не украдены, подчеркивает собеседник издания.
Однако на днях стало известно, что мошенники взломали тысячи аккаунтов сервиса почты Google Gmail. История китайских хакеров и последних взломов Gmail между собой не связаны, сказал «Ведомостям» источник в Google. Выявить связь этих событий со стороны сложно, замечает старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов. Но если хакерам действительно удалось скомпрометировать систему авторизации Google, это очень опасно, считает Голованов: под удар попадают не только рядовые пользователи, но и компании, использующие сервисы Google для ведения бизнеса. В случае взлома системы авторизации пользователи уже не смогут себя никак защитить, говорит технический директор Mail.ru Владимир Габриелян. В зависимости от архитектуры системы авторизации доступ к ней может дать очень много данных или практически ничего, замечает замдиректора департамента эксплуатации «Яндекса» Владимир Иванов. Например, в таких системах может храниться не сам пароль, а блок данных о нем: по нему можно проверить правильность ввода, но сам пароль узнать нельзя.
Для Google эта проблема очень серьезная, потому что их почта является ключом для входа во многие другие сервисы (YouTube и т. д.), добавляет представитель «В контакте» Владислав Цыплухин. По почте авторизуются пользователи и социальных сетей.
Источник: Ведомости
Читайте также:
МКПАО «Яндекс» стала новой головной компанией группы Яндекса
Выручка Yandex Cloud выросла на 58%
В «Россетях» стартовал проект внедрения отечественной коммуникационной платформы
Четыре российских компании подписали Отраслевой стандарт защиты данных
Китайский телеком должен полностью отказаться от американских чипов к 2027 году
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.