Le système de mots de passe de Google piraté

20
AVR
2010
Partager cette actu sur :

Malgré le silence de Google sur la nature des attaques subies en décembre 2009, des informations concernant ces intrusions ont pu filtrer. C’est le New York Times qui révèle que les attaques venant de chine ont ciblé le coeur du célèbre moteur de recherche en atteignant le système d’identification. Face à la gravité de cette cyber attaque on comprend mieux pourquoi Google a fermé son moteur de recherche en Chine.

Selon une personne en lien direct avec l’enquête, le programme de gestion des mots de passe de Google appelé Gaïa a subi un raid éclair qui a duré moins de deux jours. Ce programme a été créé pour permettre aux internautes de donner qu’un seul mot de passe pour accéder à tous les services. Cette attaque sophistiquée a visé des développeurs de Gaïa en Chine, le but était d’atteindre les fichiers sources des applications.

En cliquant sur un lien et en se connectant sur un site infecté, un employé de Google a permis, à son insu, aux cybercriminels d’atteindre les ordinateurs des développeurs basés à Mountain View aux États-Unis et d’accéder aux dossiers contenant le code source du programme.
James Bond Daniel Craig
Il semble que les hackers détenaient des renseignements très précis concernant les noms des développeurs du logiciel Gaïa. En effet ils ont eu accès à la base de données interne de Google appelée Moma qui contient toutes les informations sur ses employés.

Ensuite, ils ont d’abord essayé d’atteindre les travaux des développeurs sur leur propres ordinateurs puis ils ont mis en oeuvre d’autres techniques plus élaborées pour atteindre le code source. Une fois le butin dérobé, ils ont transféré les informations volées sur des serveurs appartenant à la société de web-hosting, Rackspace, qui n’était au courant de rien. Pour finir ils ont rapatrié le logiciel vers un pays bien connu.

Armée chinoise

Selon cette même source, les hackers n’auraient volé aucun mot de passe du service de messagerie Gmail. De plus, la firme de Mountain View a fait preuve d’une très grande réactivité en opérant des changements significatifs dans sa sécurité. Cependant, il est fort probable que les pirates aient découvert d’autres vulnérabilités que Google ne soupçonne pas encore, voire pire qu’ils aient eu accès aux algorithmes qui constituent le logiciel. C’est un peu comme s’ils avaient dérobé la formule du Coca-Cola.

Cette attaque pose une nouvelle fois le débat sur la sécurité des données personnelles et la vie privée. En effet, avec la volonté clairement affichée d’entreprises telles que Google et Microsoft de vouloir centraliser les informations personnelles et professionnelles de millions de personnes par le système du cloud computing, un seule faille peut conduire à une véritable catastrophe.

FacebookTwitter

FacebookTwitter

Articles en relation

comments powered by Disqus