Під час зимових атак на сервери Google, участь в яких взяли китайські хакери, було викрадено систему авторизації Gaia, за допомогою якої користувачі здійснювали вхід до численних сервісів пошукового гіганта. Про це пише The New York Times з посиланням на власне джерело, близьке до розгляду “хакерської” справи.

Gaia – це система авторизації, яка дозволяла підключатися до всіх сервісів Google за допомогою лише одної авторизації – введення логіну і паролю. Хакерам не вдалося отримати паролі, але вони змогли вкрасти всі дані, що стосувалися розробки системи. Взлом почався з повідомлення, яке було надіслане співробітнику Google через Microsoft Messenger. Натиснувши на посилання, працівник зайшов на заражений сайт і мимоволі надав хакерам доступ до свого комп”ютера та інших комп”ютерів в офісі.

Google з відомих причин не розповідала про цей випадок. Систему авторизації було перейменовано в Single Sign-On та суттєво посилено заходи безпеки, зокрема, всіх користувачів поштового сервісу Gmail перевели на захищене з”єднання (https). Але, як пише The New York Times, хакери отримали можливість досконало вивчити вкрадені дані та знайти в них вразливості.