Útočníci získali v zimě zdrojové kódy Google Gaia

Při útoku proti Googlu na konci loňského roku se útočníci podle všeho dostali ke zdrojovým kódům projektu Gaia. Jedná se o centrální a jednotný systém pro správu hesel v různých aplikacích Googlu, od GMailu po Google Docs.


Gaia bylo kódové označení projektu, který se nyní jmenuje méně poeticky Single Sign-On.

Samotná hesla podle Googlu kompromitována nebyla, unikly jen kódy. To samo o sobě není asi pohroma (to by musel být rizikový veškerý open source software). Existuje ovšem přece jen určitá možnost, že analýzou těchto kódů útočníci mohli zjistit potenciální bezpečnostní slabiny a pak se dostat do systému hlouběji. Google ovšem vyvrací možnost, že zde existuje nějaká „časovaná bomba“ - podle firmy již systém správy hesel mezitím stejně prošel řadou změn.

Zdrojové kódy systému Gaia nebyly v čínské pobočce Googlu, ukazuje se tedy, že útok zasáhl i ústředí firmy.

Google též připustil, že do rukou útočníků padl systém Moma, což je adresář všech zaměstnanců společnosti včetně jejich projektů a pracovních úkolů. (To jsou jistě informace, které by se hodily konkurenci, mohou ale potenciálně představovat i bezpečnostní riziko, protože na jejich základě lze plánovat sociální inženýrství.)

 

 











Komentáře