Последствия декабрьской атаки хакеров на Google оказались куда более серьезными, чем считалось ранее. Взломщикам удалось заполучить парольную систему компании, которая отвечает за авторизацию пользователей на всех сервисах Google, и автоматическую передачу паролей между этими сервисами. Об этом сообщила газета New York Times со ссылкой на источник, близкий к расследованию взлома.
В самой компании этого пока не подтвердили, но признали, что хакерам удалось получить доступ к нескольким сервисам. При этом в Google отметили, что украсть сами пароли взломщикам не удалось. Впрочем, по мнению многих экспертов, сложившаяся ситуация для Google ничуть не лучше потери пользовательской базы. Имея на руках систему авторизации, взломщики могут сделать выводы о принципах действия системы безопасности компании.
К тому же многих настораживает то, что факт потери столь важного программного интерфейса был обнаружен лишь спустя несколько месяцев после атаки. Это может означать, что о многих других украденных данных в Google могут просто до сих пор не знать.
Такой ущерб, нанесенный компании, которая по праву считалась одной из наиболее защищенных от хакерских атак, поднял в США новую волну паники вокруг кибербезопасности. Бывший консультант Белого дома по противостоянию терроризму Ричард Кларк, который за несколько месяцев до 11 сентября 2001 года предупреждал о возможности крупных терактов, вновь бьет тревогу. По его мнению, действия компьютерных взломщиков могут быть куда разрушительнее взрывчатки.
"Представьте себе, что случится, если начнется настоящая кибервойна, – говорит Ричард Кларк. – Представьте, что будет, если хакеры взломают систему распределения электроэнергии в целой стране и сумеют отключить ее на несколько недель! Какие будут последствия! Если до сих пор этого не случилось, еще не значит, что они этого не могут. Причем все, на что сейчас способно правительство, – это защитить собственные серверы. А банки, электростанции, аэропорты, да тот же Google вынуждены стоять за себя самостоятельно".
Уже с начала апреля Google переживает массовые взломы своего почтового сервиса Gmail.com. Ящики пользователей эксплуатируются неизвестными злоумышленниками для отправки спама. При этом хозяин аккаунта не теряет доступа к своей почте – хакеры не меняют пароли. Единственный вред, причиняемый взломщиками, – это спам-рассылки.
В Google отказываются увязывать происходящее с захватом механизма авторизации и отрицают наличие "дыры" в почте. Однако акции компании с начала эпидемии взломов потеряли в цене около 40 долларов, несмотря на заявления компании об ужесточении мер безопасности.
Кстати, та самая украденная парольная система продолжает функционировать, но теперь все пользовательские данные подвергаются обязательной кодировке. Усложнилось и название программы – вместо прежнего Gaia она теперь называется Single Sign in.
