У Google похитили исходный код парольной защиты

Google официально признал, что в ходе взлома серверов компании в декабре 2009 года хакерам удалось получить исходный код механизма Gaia, обеспечивающего парольную защиту практически всех сервисов поискового гиганта. При этом, хакерам не удалось похитить сами пароли.
За прошедшее после инцедента время Google внесла значительные изменения в систему безопасности. И хотя Gaia используется до сих пор (её очередная версия получила имя Single Sign-On), в неё было добавлено шифрование (для Gmail) и усилена безопасность передачи данных между сервисами.
Эксперты, между тем, отмечают, что имея в руках исходный код Gaia злоумышленники могут найти в ней уязвимости, которые можно использовать для взлома.


Рекомендуем почитать: