8 de mai de 2010

Ataque à rede do Google afetou sistema 'Gaia' de senhas

Administrador de senhas da empresa estava  entre as informações roubadas pelos ataques que supostamente partiram  da China em janeiro.


Entre as informações da rede do Google que foram acessadas durante ciberataques  supostamente vindos da China, em janeiro deste ano, estava o  sistema de administração de senhas chamado Gaia, que permite o  gerenciamento de senhas para diversos serviços do Google. A notícia foi  divulgada pelo jornal The  New York Times na tarde de segunda-feira (19/4), citando uma  fonte anônima.

O software ainda é usado pelo Google, mas foi  discutido publicamente uma única vez, durante uma conferência há alguns  anos, diz a fonte ao jornal.

Aparentemente, as senhas de usuários  do webmail Gmail não foram perdidas, mas há uma pequena possibilidade  de que os invasores que tiveram acesso ao software roubado busquem  vulnerabilidades que o Google ainda não conhece.

O porta-voz do  Google, Jay Nancarrow não comentou a respeito do post  publicado pelo Google em janeiro deste ano sobre a suspeita  da origem dos ataques ter partido da China. No post, o Google comentou  sobre a invasão e suas preocupações com a censura à internet chinesa,  além de ter anunciado que iria interromper a censura de seu sistema de  buscas naquele país. Atualmente, o buscador está hospedado em Hong Kong,  onde conteúdos políticos não são censurados pelo firewall do governo.

O  ataque que afetou a rede do Google e mais 33 empresas teve início  quando um funcionário da subsidiária do Google na China clicou em um  link malicioso enviado via comunicador instantâneo, afirma reportagem do  NY Times. Desta forma, o invasor conseguiu acessar com computador do  funcionário e, em seguida, uma base de software usada por  desenvolvedores no escritório do Google, na Califórnia.

Os  invasores também tiveram acesso a um diretório interno do Google chamado  Moma, que armazena informações sobre tarefas de trabalho de cada  funcionário da companhia, disse a fonte anônima ao jornal.

2 comentários:

  1. Só confirma o ditado, "uma corrente é tão forte quanto teu elo mais fraco". Não acredito nesse "descuido" do usuário, tem coisa aí, um funcionário da gigante clicar em um link estranho assim? Até meu irmão de 9 anos sabe o perigo. Contudo, engenharia social pode tudo!

    ResponderExcluir
  2. Meses depois... mas estou respondendo!

    É, acho estranho, pouco foi divulgado sobre o assunto, precisariamos de maiores detalhes para uma melhor conclusão, porém, não dúvido dos chineses.

    Valeu!
    Abraços

    ResponderExcluir