מאז שגוגל דיווחה בינואר על פריצת האקרים לשרתיה וגניבת מידע, לא פירסמה החברה פרטים אודות תוכן המידע שנגנב. כעת מדווח אדם המקורב לחקירה הפנימית בחברה כי אחד היעדים המשמעותיים של התקפת ההאקרים היה מערכת הסיסמאות של גוגל, השולטת בגישה למרבית שירותי גוגל עבור מיליוני משתמשיה.
המערכת, המכונה גאיה, נועדה לאפשר למשתמשים ולעובדי החברה להיכנס באמצעות סיסמה יחידה למגוון שירותי גוגל, בהם חשבונות דואר אלקטרוני. לפי הדיווח, לא נראה כי נגנבו סיסמאות של משתמשי ג'ימייל. החברה החלה במהירות לבצע שינויים משמעותיים במערכת על מנת להגדיל את אבטחת המידע. עם זאת, יש חשש גם אם הקל שבקלים כי הפורצים עשויים למצוא חולשות שגוגל כלל אינה מודעת אליהן.
המידע החדש מרחיב את הדיון לגבי אבטחת המידע של מערכות מיחשוב מקיפות כמו אלו של גוגל, שכיום מרכזות את המידע האישי של הלקוחות במגוון תחומים. כיוון שכמויות מידע עצומות מאוכסנות במקבץ מחשבים, כל פריצה יכולה להוביל לאובדן מידע רב.
לדברי המקור בגוגל, הפריצה החלה באמצעות מסר שנשלח לעובד גוגל בסין שהשתמש בתוכנת המסרים המיידיים מסנג'ר של מיקרוסופט. העובד לחץ על קישור שנשלח אליו והעביר אותו לאתר נגוע שאיפשר לפורצים לגשת למחשב האישי של העובד, ומשם למחשביהם של קבוצת מתכנתים במטה גוגל, מה שהעניק להם גישה למאגרי מידע פנימיים חשובים של החברה, בהם מאוכסן קוד תוכנה רגיש, בין היתר למערכת הסיסמאות.
מתקפת ההאקרים על גוגל בסוף השנה שעברה כללה פריצה למערכת הסיסמאות של ענקית האינטרנט
ניו יורק טיימס
20.4.2010 / 15:15