Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !

Le système de mots de passe de Google piraté

Aller en bas

Le système de mots de passe de Google piraté Empty Le système de mots de passe de Google piraté

Message par Julien le Mar 20 Avr 2010 - 15:41

Google se serait fait pirater son système de gestion des mots de passe. C'est du moins ce qu'avance le New York Times (19/04) qui s'appuie sur une source anonyme mais « avec une connaissance directe de l'enquête ». Selon le quotidien, le cybervol serait lié aux attaques que la firme de Mountain View a subi en décembre dernier. Google avait alors accusé le gouvernement chinois et menaçait de quitter le pays s'il n'obtenait pas l'arrêt de la censure sur les résultats de recherches locales. Depuis, Google a contourné la censure en redirigeant les connexions de Google.cn vers Google.com.hk où les résultats de recherche ne sont pas soumis au filtrage gouvernemental.

Baptisé Gaia (en hommage à la déesse de la terre?), le programme en question est supposé gérer les mots de passe des utilisateurs pour l'accès à tous les services web de Google, y compris les solutions professionnelles Google Apps. L'attaque aurait eu lieu en deux jours seulement. La référence à cette application, aujourd'hui estampillée Single Sign-On, n'a été évoquée publiquement qu'une fois, il y a 4 ans.

Selon le quotidien newyorkais, les mots de passe de Gmail n'auraient pas été dérobés. De quoi rassurer ses millions d'utilisateurs. Ou pas. Car en visitant l'infrastructure de Google, les attaquants ont peut-être découverts des vulnérabilités encore inconnues du moteur de recherches, suggère l'article. Avec, donc, l'idée que les attaquants puissent revenir quand bon leur semble malgré les mesures prises par Mountain View pour renforcer la sécurité de ses applications. Ce qui expliquerait notamment l'implantation récente d'un outil de géolocalisation dans Gmail qui aide à vérifier si son compte Gmail est éventuellement piraté.

En janvier dernier, lors de l'annonce par Google des attaques, l'entreprise n'avait pas détaillé le niveau d'intrusion de son systèmes d'information. Le propriétaire de YouTube avait cependant évoqué qu'une vingtaine d'entreprises avaient également été victimes de cette attaque visiblement ciblée. Si les noms n'ont pas été dévoilés, il s'avère que Yahoo en aurait également fait les frais.

Mais les attaques ciblant Google seraient différentes des autres. Selon le New York Times, les cybercriminels ont ciblé les postes de travail des développeurs du programme Gaia pour tenter d'accéder aux fichiers sources des applications. Des informations qu'ils auraient obtenues en ayant eu accès à un dossier (au nom de code Moma) répertoriant les employés et leurs activités. Bref, comme le déclarait Google, l'attaque était vraiment sophistiquée. Reste à connaître la véritable étendue des dégâts. Pour l'heure, Moutain View n'a visiblement pas encore réagi au scoop du quotidien newyorkais.


Source : silicon.fr
Julien
Julien
Administrateur
Administrateur

Masculin Nombre de messages : 12291
Age : 32
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 20895
Date d'inscription : 10/03/2005

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum