Entre as informações da rede do Google que foram acessadas durante ciberataques supostamente vindos da China, em janeiro deste ano, estava o sistema de administração de senhas chamado Gaia, que permite o gerenciamento de senhas para diversos serviços do Google. A notícia foi divulgada pelo jornal The New York Times na tarde de segunda-feira (19/4), citando uma fonte anônima.
O software ainda é usado pelo Google, mas foi discutido publicamente uma única vez, durante uma conferência há alguns anos, diz a fonte ao jornal.
Aparentemente, as senhas de usuários do webmail Gmail não foram perdidas, mas há uma pequena possibilidade de que os invasores que tiveram acesso ao software roubado busquem vulnerabilidades que o Google ainda não conhece.
O porta-voz do Google, Jay Nancarrow não comentou a respeito do post publicado pelo Google em janeiro deste ano sobre a suspeita da origem dos ataques ter partido da China. No post, o Google comentou sobre a invasão e suas preocupações com a censura à internet chinesa, além de ter anunciado que iria interromper a censura de seu sistema de buscas naquele país. Atualmente, o buscador está hospedado em Hong Kong, onde conteúdos políticos não são censurados pelo firewall do governo.
O ataque que afetou a rede do Google e mais 33 empresas teve início quando um funcionário da subsidiária do Google na China clicou em um link malicioso enviado via comunicador instantâneo, afirma reportagem do NY Times. Desta forma, o invasor conseguiu acessar com computador do funcionário e, em seguida, uma base de software usada por desenvolvedores no escritório do Google, na Califórnia.
Os invasores também tiveram acesso a um diretório interno do Google chamado Moma, que armazena informações sobre tarefas de trabalho de cada funcionário da companhia, disse a fonte anônima ao jornal.
Só confirma o ditado, "uma corrente é tão forte quanto teu elo mais fraco". Não acredito nesse "descuido" do usuário, tem coisa aí, um funcionário da gigante clicar em um link estranho assim? Até meu irmão de 9 anos sabe o perigo. Contudo, engenharia social pode tudo!
ResponderExcluirMeses depois... mas estou respondendo!
ResponderExcluirÉ, acho estranho, pouco foi divulgado sobre o assunto, precisariamos de maiores detalhes para uma melhor conclusão, porém, não dúvido dos chineses.
Valeu!
Abraços