Hackers atacam sistema de senhas do Google

O jornal The New York Times relata que o sistema de senhas do Google foi comprometido durante um ataque direcionado em dezembro passado.

O sistema, chamado Gaia ou Single Sign-On, controla o acesso de milhões de usuários no mundo inteiro a quase todos os serviços da empresa na Web, incluindo e-mail e aplicações empresariais.

John Markoff escreveu no The New York Times:

The intruders do not appear to have stolen passwords of Gmail users, and the company quickly started making significant changes to the security of its networks after the intrusions. But the theft leaves open the possibility, however faint, that the intruders may find weaknesses that Google might not even be aware of, independent computer experts said.

Os invasores não parecem ter roubado senhas de usuários do Gmail, e a empresa rapidamente começou a fazer mudanças significativas para a segurança das suas redes após as invasões. Mas o roubo deixa aberta a possibilidade, porém remota, de que os invasores podem encontrar pontos fracos que o Google não poderia sequer ter conhecimento, dizem especialistas em segurança independentes.

A reportagem diz que o hack começou com uma mensagem instantânea (IM) para um usuário do Google na China que estava usando o Microsoft MSN Messenger.

Ao clicar em um link e se conectar a um "site envenenado", o empregado inadvertidamente permitido aos intrusos ganhar acesso ao seu computador pessoal e, em seguida, para os computadores de um grupo crítico de desenvolvedores de software na sede do Google em Mountain View , na Califórnia Finalmente, os invasores conseguiram ganhar o controle de um repositório de software usado pela equipe de desenvolvimento.

Em janeiro, o Google disse que seus sistemas foram comprometidos por hackers que exploraram uma falha de 0-day no Internet Explorer.

Fonte: http://threatpost.com/pt_br/blogs/hacke ... gle-042010