Wachtwoordensysteem Google gestolen

Chinese aanval veroorzaakt door geïnfecteerde link

20 april 2010 | Pieterjan Van Leemputten

Het intellectueel eigendom dat werd gestolen bij Google toen het bedrijf in december een Chinese hackaanval over zich heen kreeg, blijkt niet het minste te zijn. De hackers hebben het wachtwoordensysteem Gaia bemachtigd.

Gaia is een zogenaamde Single sign-on. Hiermee kun je door in te loggen op Gmail ook aan Docs, Calendar en andere zaken. Volgens bronnen van de New York Times zijn er geen wachtwoorden gestolen. Maar de diefstal kan wel grotere problemen met zich meebrengen.

Het is immers niet uitgesloten dat de hackers iets lekkers vinden in de gestolen code, iets wat Google nog niet heeft ontdekt. Dan zouden ze in principe opnieuw en mogelijk zelfs ongemerkt kunnen inbreken bij gebruikersaccounts of bij Google zelf.

Geïnfecteerde link
De hackers zelf wisten goed waar ze naar op zoek waren. Toch heeft Google nog maar één keer publiekelijk gesproken over Gaia, op een technische conferentie vier jaar geleden. De manier waarop de hackers zijn binnengedrongen wijkt niet zo sterk af van de doorsnee infectie.

Een werknemer van Google China zou via Live Messenger hebben geklikt op een link die naar een geïnfecteerde website leidde. Zo kregen de hackers toegang tot zijn computer en uiteindelijk tot de toestellen van een belangrijke groep softwareontwikkelaars in het hoofdkwartier in Californië (VS).

Daar werd alle nodige code gevonden. De New York Times suggereert zelfs dat de hackers zeer precies wisten wie aan Gaia werkte.

Paranoia
Officieel heeft Google nog maar weinig gezegd over de aanval. Zo werd er steeds gesproken over gestolen “intellectueel eigendom”. Intussen heeft topman Eric Schmidt gezegd dat het bedrijf sinds de aanval wat paranoïde is geworden over security. Iets wat plots een stuk begrijpelijker klinkt.

Lees meer artikels over : cloud, beveiliging, google, china, hack, gaia, wachtwoord, diefstal

bron: ZDNet