Google в опасности
Китайские хакеры, вероятно, взломали систему авторизации всех пользователей самой популярной поисковой системы - Google. Но, возможно, сами пароли удалось уберечь.
Хакеры получили доступ к системе авторизации сервисов Google под названием Gaia, сообщили источник The New York Times, имеющий прямое отношение к внутреннему расследованию инцидента, и знакомый с делом источник The Wall Street Journal. Доступ к Gaia они могли получить в декабре 2009 г. - тогда Google в течение двух дней подвергалась массированной кибератаке из Китая. В январе Google официально признала в своем блоге факт атак из Китая, в результате которых "интеллектуальная собственность Google была украдена". Что именно украли - Google так и не раскрыла, но после этой атаки поисковик отказался от цензуры в Китае.
Данные Gaia злоумышленники могли получить от сотрудника Google в Китае, предполагает собеседник The New York Times. Этот сотрудник получил сообщение со ссылкой на сайт с вредоносным ПО, занес вирус на свой компьютер и предоставил доступ к Gaia злоумышленникам. Правда, пароли самих пользователей не украдены, подчеркивает собеседник издания.
Однако на днях стало известно, что мошенники взломали тысячи аккаунтов сервиса почты Google Gmail. История китайских хакеров и последних взломов Gmail между собой не связаны, сказал "Ведомостям" источник в Google. Выявить связь этих событий со стороны сложно, замечает старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Но если хакерам действительно удалось скомпрометировать систему авторизации Google, это очень опасно, считает Голованов: под удар попадают не только рядовые пользователи, но и компании, использующие сервисы Google для ведения бизнеса. В случае взлома системы авторизации пользователи уже не смогут себя никак защитить, говорит технический директор Mail.ru Владимир Габриелян. В зависимости от архитектуры системы авторизации доступ к ней может дать очень много данных или практически ничего, замечает замдиректора департамента эксплуатации "Яндекса" Владимир Иванов. Например, в таких системах может храниться не сам пароль, а блок данных о нем: по нему можно проверить правильность ввода, но сам пароль узнать нельзя.
Для Google эта проблема очень серьезная, потому что их почта является ключом для входа во многие другие сервисы (YouTube и т. д.), добавляет представитель "В контакте" Владислав Цыплухин. По почте авторизуются пользователи и социальных сетей. Но в "В контакте", по словам Цыплухина, вала заявок с просьбами о помощи от пользователей Gmail пока нет. Представители крупнейшей в мире социальной сети - Facebook не ответили на запрос "Ведомостей".
Представитель Google Алла Забровская не стала комментировать последствия атаки китайских хакеров. А факт взлома аккаунтов сейчас расследуется, сказала она.
Письмо в Google
Представители 10 стран (среди них Канада, Франция и Великобритания) попросили Google более тщательно защищать безопасность данных ее пользователей, пишет WSJ. Представители Google не комментируют это обращение.
Google - поисковая система. Основные акционеры - Ларри Пейдж и Сергей Брин (59%). капитализация - $176,97 млрд. Финансовые показатели (US GAAP, 2009 г.): выручка - $23,7 млрд, чистая прибыль - $6,5 млрд.
Хакеры получили доступ к системе авторизации сервисов Google под названием Gaia, сообщили источник The New York Times, имеющий прямое отношение к внутреннему расследованию инцидента, и знакомый с делом источник The Wall Street Journal. Доступ к Gaia они могли получить в декабре 2009 г. - тогда Google в течение двух дней подвергалась массированной кибератаке из Китая. В январе Google официально признала в своем блоге факт атак из Китая, в результате которых "интеллектуальная собственность Google была украдена". Что именно украли - Google так и не раскрыла, но после этой атаки поисковик отказался от цензуры в Китае.
Данные Gaia злоумышленники могли получить от сотрудника Google в Китае, предполагает собеседник The New York Times. Этот сотрудник получил сообщение со ссылкой на сайт с вредоносным ПО, занес вирус на свой компьютер и предоставил доступ к Gaia злоумышленникам. Правда, пароли самих пользователей не украдены, подчеркивает собеседник издания.
Однако на днях стало известно, что мошенники взломали тысячи аккаунтов сервиса почты Google Gmail. История китайских хакеров и последних взломов Gmail между собой не связаны, сказал "Ведомостям" источник в Google. Выявить связь этих событий со стороны сложно, замечает старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Но если хакерам действительно удалось скомпрометировать систему авторизации Google, это очень опасно, считает Голованов: под удар попадают не только рядовые пользователи, но и компании, использующие сервисы Google для ведения бизнеса. В случае взлома системы авторизации пользователи уже не смогут себя никак защитить, говорит технический директор Mail.ru Владимир Габриелян. В зависимости от архитектуры системы авторизации доступ к ней может дать очень много данных или практически ничего, замечает замдиректора департамента эксплуатации "Яндекса" Владимир Иванов. Например, в таких системах может храниться не сам пароль, а блок данных о нем: по нему можно проверить правильность ввода, но сам пароль узнать нельзя.
Для Google эта проблема очень серьезная, потому что их почта является ключом для входа во многие другие сервисы (YouTube и т. д.), добавляет представитель "В контакте" Владислав Цыплухин. По почте авторизуются пользователи и социальных сетей. Но в "В контакте", по словам Цыплухина, вала заявок с просьбами о помощи от пользователей Gmail пока нет. Представители крупнейшей в мире социальной сети - Facebook не ответили на запрос "Ведомостей".
Представитель Google Алла Забровская не стала комментировать последствия атаки китайских хакеров. А факт взлома аккаунтов сейчас расследуется, сказала она.
Письмо в Google
Представители 10 стран (среди них Канада, Франция и Великобритания) попросили Google более тщательно защищать безопасность данных ее пользователей, пишет WSJ. Представители Google не комментируют это обращение.
Google - поисковая система. Основные акционеры - Ларри Пейдж и Сергей Брин (59%). капитализация - $176,97 млрд. Финансовые показатели (US GAAP, 2009 г.): выручка - $23,7 млрд, чистая прибыль - $6,5 млрд.
Ещё новости по теме:
18:20