Взлом Google оказался серьезнее, чем предполагалось
Новости Безопасность
Последствия декабрьской атаки хакеров на Google оказались куда более серьезными, чем считалось ранее. Как уже сообщалось, хакерам удалось заполучить парольную систему, которая отвечает за авторизацию пользователей на всех сервисах Google, и автоматическую передачу паролей между этими сервисами.
В самой компании признали, что хакерам удалось получить доступ к нескольким сервисам. При этом в Google отметили, что украсть сами пароли взломщикам не удалось. Впрочем, по мнению многих экспертов, сложившаяся ситуация для Google ничуть не лучше потери пользовательской базы, поскольку имея на руках систему авторизации, взломщики могут сделать выводы о принципах действия системы безопасности компании, отмечают Вести.
К тому же многих настораживает то, что факт потери столь важного программного интерфейса был обнаружен лишь спустя несколько месяцев после атаки. Это может означать, что о многих других украденных данных в Google могут просто до сих пор не знать.
Такой ущерб, нанесенный компании, которая по праву считалась одной из наиболее защищенных от хакерских атак, поднял в США новую волну паники вокруг кибербезопасности. Бывший консультант Белого дома по противостоянию терроризму Ричард Кларк, который за несколько месяцев до 11 сентября 2001 года предупреждал о возможности крупных терактов, вновь бьет тревогу. По его мнению, действия компьютерных взломщиков могут быть куда разрушительнее взрывчатки.
"Представьте себе, что случится, если начнется настоящая кибервойна, - говорит Ричард Кларк. - Представьте, что будет, если хакеры взломают систему распределения электроэнергии в целой стране и сумеют отключить ее на несколько недель! Какие будут последствия! Если до сих пор этого не случилось, еще не значит, что они этого не могут. Причем все, на что сейчас способно правительство, – это защитить собственные серверы. А банки, электростанции, аэропорты, да тот же Google вынуждены стоять за себя самостоятельно".
Уже с начала апреля Google переживает массовые взломы своего почтового сервиса Gmail.com. Ящики пользователей эксплуатируются неизвестными злоумышленниками для отправки спама. При этом хозяин аккаунта не теряет доступа к своей почте – хакеры не меняют пароли. Единственный вред, причиняемый взломщиками, – это спам-рассылки.
В Google отказываются увязывать происходящее с захватом механизма авторизации и отрицают наличие "дыры" в почте. Однако акции компании с начала эпидемии взломов потеряли в цене около 40 долларов, несмотря на заявления компании об ужесточении мер безопасности.
Тем временем та самая украденная парольная система продолжает функционировать, но теперь все пользовательские данные подвергаются обязательной кодировке. Усложнилось и название программы – вместо прежнего Gaia она теперь называется Single Sign in.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
