Gaïa, le système de mot de passe de Google touché par les hackers

Olivier Robillart
Publié le 20 avril 2010 à 11h50
Le logiciel interne de Google de gestion des mots de passe a bien été attaqué. L'information circulait mais elle est désormais confirmée, notamment par le New York Times. La récente attaque subie par la firme fait encore des dégâts puisqu'elle aurait affecté le programme interne de mot de passe du moteur de recherche.
00FA000002895152-photo-google-email-uploader-mikeklo.jpg

Lors des attaques en janvier dernier, des pirates auraient pris le contrôle de l'ordinateur d'un employé chinois de Google en le piégeant via MSN. Ils auraient ensuite tenté de s'attaquer au programme Gaïa, du nom de la déesse grecque de la Terre, un logiciel de gestion des mots de passe bien caché du public car il n'a été décrit publiquement qu'une seule fois.

A la loupe, ce programme permet aux employés de Google de se connecter une seule fois avec leur mot de passe pour accéder à divers services comme la messagerie voire d'autres applications. Si certains experts craignent que les pirates aient installé un cheval de Troie pour « réaliser des opérations clandestines futures », les hackers n'ont apparemment pas récupéré de mots de passe d'utilisateurs.

De même, la méthode d'infection était plutôt simple puisqu'en cliquant sur un lien et en se connectant à un site vérolé, l'employé a permis aux hackers d'avoir accès à son ordinateur mais aussi aux ordinateurs d'un groupe de programmeurs au siège de Mountain View. Le motif avancé par Google était alors celui d'une attaque visant des militants des droits de l'Homme en Chine puisque deux comptes de la messagerie Gmail avaient été forcés. Pour l'instant, Google refuse d'en dire plus et de valider la thèse de l'infiltration pour espionnage économique et industriel. Pour l'instant...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles