NYT: Hackerangriff galt dem Passwort-System
Laut der New York Times (NYT) wurde im Januar angeblich beim Angriff auf Google das Authentifizierungssystem „Gaia“ gehackt. Bislang hat man zu den Vorfällen geschwiegen. Das Gaia-System dient als zentrale Anlaufstelle für Logins von Google-Nutzern und -Mitarbeitern.
Langsam kommen die Details zum Hacker-Angriff im Januar zu Tage. Zunächst sprach man davon, dass Googler den Angriff herbeigeführt haben könnten, später wurde über Datenmanipulation gesprochen. Doch es könnte noch viel schlimmer kommen: Angeblich sei das Passwort-System „Gaia“ gehackt worden. Dabei sei Code vom System auf fremde Rechner kopiert worden. Damit könnten die Angreifer Lücken ausfindig machen und Google gezielt angreifen und Benutzerdaten ausspähen.
Lücke sei ein Google-Mitarbeiter
Ein Google-Mitarbeiter hätte mit dem Angreifer gechattet und dabei einen Link im Internet Explorer geöffnet, wobei der Internet Explorer vermutlich eine Lücke hatte und dadurch der Angreifer auf das System des Mitarbeiters und später auch in das Google-eigene System vordringen konnte.
Google hat schnell reagiert
Google hat schnell nachgebessert und die Sicherheit von Gaia nochmals erhöht. Dabei sollen Sicherheitsmechanismen in unbekannten Umfang eingebaut worden sein.
Gaia-System als Single-Sign-On
Das Account-System ist aber schon soweit ausgreift, dass Eindringlinge kaum eine Chance hätten. Wäre aber dazu jemand in der Lage, hängen Millionen von Accounts am seidenen Faden. Weil Google den Angreifer bei der chinesischen Regierung vermutet, hat Google die Beziehungen abgebrochen und Google China offiziell geschlossen.
» Chip
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Warum surfen Google Mitarbeiter denn mit dem Internet Explorer? 🙂
„Bislang hat man zu den Vorfällen geschweigt.“
Autsch.
@76517:
Frag ich mich auch. Da haben sie schon den Sichersten Browser auf dem Markt und dann benutzen sie ihn nicht….
Google sollte mal allen seinen Mitarbeitern sagen auf Google Chrome umzusteigen und WOT oder Mcaffee Adavisor benutzen ^^