Декабрьская кибератака на Google Inc нанесла вред системе паролей компании Gaia, которую миллионы людей во всем мире используют для доступа к почте все веб-услугам компании, пишет The New York Times, ссылаясь на источник, знакомый с ходом расследования инцидента.
Gaia предоставляет возможность пользователю возможность доступа ко всем сервисам при вводе идентификационных данных. В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
Тем не менее, больше недели назад начали поступать сообщения от пользователей Gmail о том, что они подверглись необычному взлому, и с их ящиков автоматически рассылается спам. Пик эпидемии пришелся на минувшие выходные. С взломанных учетных записей происходит рассылка писем по всем адресам из адресной книги, а также на те ящики, куда хоть раз писал владелец аккаунта.
Сам взлом сервисов компании, по информации NYT, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. В Google говорят, что злоумышленники действовали с территории Китая.