Podczas ataku określanego jako atak z wykorzystaniem Aurory lub Chińskiego włamania do Google i innych firm w Grudniu 2009 włamywaczom udało się ukraść kod źródłowy aplikacji umożliwiającej pojedyńczą autoryzacje do prawie wszystkich usług webowych giganta w tym kont poczty gmail i aplikacji biznesowych.
Zgodnie z publikacją [i]The New York Times[/i] atak “Aurora” zaczął się od kliknięcia w link przesłany (IM) przez Microsft Messenger do jednego z pracowników Google w Chinach, które doprowadziło do przejęcia komputera tego pracownika. Następnie z tego punktu wejściowego uzyskali dostęp do komputerów krytycznej grupy developerów w kwaterze Mutain View. Gdzie uzyskali dostęp do wyżej wymienionego kodu źródłowego funkcjonującego pod nazwą “Gaia”.
Uzyskali również dostęp do innych wewnętrznych katalogów Google np “Moma”, które zawierają informacje o działalności poszczególnych pracowników. Atakujący mieli zadziwiającą wiedzę o twórcach projektu “Gaia” . Mimo to, nie wygląda na to aby uzyskali dostęp do haseł kont gmail poszczególnych użytkowników.
Google wciąż używa systemu autoryzacji “Gaia“. Zagadką pozostaje fakt czy przestępcom mającym kod źródłowy uda się odszukać słabość i jakoś skompromitować system. Pewne jest to, że będą w przyszłości dysponować ponadprzeciętną wiedzą o mechanizmach autoryzacji w usługach webowych Google.
[i]Źródło: nytimes.com[/i]
