Loginsysteem gestolen bij Google-hack
Gepubliceerd: Dinsdag 20 april 2010
Auteur: Jasper Bakker
De Chinese hackers die eind december bij Google zijn binnengedrongen, hebben de broncode van het loginsysteem gestolen. Dat systeem doet dienst voor onder meer Gmail en Google Apps.
Dit meldt de New York Times op basis van anonieme bronnen. Het single sign-on systeem (codenaam Gaia) van Google wordt wereldwijd gebruikt door miljoenen mensen. Het verzorgt de login voor nagenoeg alle Google-diensten: van Gmail en Picasaweb tot Google Apps en Google Analytics.
Geen accounts gehackt
Volgens de anonieme tipgever lijkt het er niet op dat de hackers wachtwoorden van Google-accounts hebben gestolen. Het bedrijf heeft na de ontdekking van de inbraak eind december ook flinke wijzigingen doorgevoerd in de beveiliging van zijn netwerken. De mogelijkheid bestaat echter wel dat de hackers in de broncode van het loginsysteem zwakke plekken ontdekken.
Google zelf heeft sinds de inbraak en de daaruit volgende ruzie met China stil gehouden in welke systemen de hackers zijn binnengedrongen en wat ze hebben buitgemaakt. De internetreus heeft wel meteen bevestigd dat er intellectueel eigendom is gestolen, maar niet onthuld welke software of broncode dat betreft.
De Chinese overheid ontkent betrokken te zijn. Het Amerikaanse bedrijf geeft de New York Times geen commentaar op de onthulling van de codediefstal nu. Google Nederland laat Webwereld weten het bij de oorspronkelijke blogposting van januari te houden, waarin het de inbraak onthulde.
Via MSN en IE
De bron van de New York Times vertelt ook dat de hackaanval is begonnen met een instant message aan een Chinese Google-werknemer via Microsofts Messenger-client (beter bekend als MSN). Dat bericht bevatte een link waarmee die gebruiker op een malafide website terecht kwam. Vervolgens hebben de aanvallers via een gat in webbrowser Internet Explorer toegang gekregen tot de pc van die Google-medewerker en daarlangs tot het interne netwerk van het bedrijf.
Beveiligingsbedrijf McAfee heeft begin maart gemeld dat de grootscheepse hackaanval gericht was op interne ontwikkelsystemen met daarin broncode van eigen programmatuur. McAfee heeft de Google-hack meteen na de onthulling ervan geanalyseerd en het Operation Aurora gedoopt. Naast Google zijn zeker 33 andere Amerikaanse bedrijven gehackt, waaronder Adobe, Yahoo, Juniper en defensieleverancier Northrop. Later is er geschat dat meer bedrijven slachtoffer zijn geworden: zeker 100.
