Selv om Google har gått ut med en hel del informasjon om «Operation Aurora», angrepet som rammet selskapet og flere andre i fjor høst, skal mange detaljer fortsatt være hemmeligholdt. Dette gjelder ikke minst hva angriperne egentlig fikk tilgang til.
Nå skriver New York Times at blant det som angriperne skal ha fått med seg, er Gaia, systemet Googles tjenester bruker for å sjekke om en bruker allerede er innlogget på en annen Google-tjeneste (Single Sign-On). Dette forteller en ikke navngitt kilde som skal ha vært direkte involvert i Googles etterforskning av angrepet.
Gaia skal derimot ikke lagre passord eller annen brukerinformasjon. Det oppgir kilden i et intervju med Wall Street Journal.
Google skal ha gjort mange tiltak for å forbedre sikkerheten etter angrepet, men det er ikke sikkert at dette er nok. Ved å ha tilgang til Gaia, kan angriperne enklere kunne avdekke potensielle, ukjente sårbarheter i dette systemet, mener sikkerhetseksperter som New York Times har vært i kontakt med.
Avisen mener også at denne avsløringen vil gi et oppbluss i debatten angående sikkerheten til nettskyløsninger som Googles, hvor personlig informasjon om millioner av brukere lagres på et sentralt sted. Et virkelig vellykket angrep mot slike systemer kan gi katastrofale følger.
Kilden til New York Times skal også ha avslørt at angrepet mot Google startet ved at noen sendte en lynmelding til en Google-ansatt i Kina via Microsoft Live Messenger-tjeneste. Meldingen skal ha inneholdt en lenke til en webside som inneholdt angrepskode. Denne koden skal ha gitt angriperne tilgang til brukerens maskin og dermed også til datamaskinene til en sentral gruppe med programvareutviklere ved Googles hovedkontor i Califonia.
Les også:
- [30.07.2010] Google tilbake i Kina
- [08.03.2010] Enkelt for tyver å stjele kildekode
- [19.02.2010] - Angrep Google fra kinesiske skoler
- [25.01.2010] Hevder Gmail-bakdør åpnet for angrepet
