Gaia bylo kódové označení projektu, který se nyní jmenuje méně poeticky Single Sign-On.
Samotná hesla podle Googlu kompromitována nebyla, unikly jen kódy. To samo o sobě není asi pohroma (to by musel být rizikový veškerý open source software). Existuje ovšem přece jen určitá možnost, že analýzou těchto kódů útočníci mohli zjistit potenciální bezpečnostní slabiny a pak se dostat do systému hlouběji. Google ovšem vyvrací možnost, že zde existuje nějaká „časovaná bomba“ - podle firmy již systém správy hesel mezitím stejně prošel řadou změn.
Zdrojové kódy systému Gaia nebyly v čínské pobočce Googlu, ukazuje se tedy, že útok zasáhl i ústředí firmy.
Google též připustil, že do rukou útočníků padl systém Moma, což je adresář všech zaměstnanců společnosti včetně jejich projektů a pracovních úkolů. (To jsou jistě informace, které by se hodily konkurenci, mohou ale potenciálně představovat i bezpečnostní riziko, protože na jejich základě lze plánovat sociální inženýrství.)
PŘEDPLATNÉ
ČLÁNKY DO MAILU