Bereits Im Januar Google offenbart Informationen über eine cyber-Attacke, die durchgeführt worden war, gegen das Unternehmen. Die information veröffentlicht, dass die Zeit knapp war, aber die Wirkung war riesig, da es Google ein Umdenken in der chinesischen Markt-Strategie, wenn es wurde klar, dass China hinter den Angriffen.
Keine Informationen zur Verfügung gestellt wurden, wie der Angriff durchgeführt wurde. Google damals geglaubt, dass die Absicht der Angreifer war, Zugang zu Gmail-Konten von chinesischen Menschenrechtsaktivisten.
Ein Artikel in der New York Times (entfernt, da der paywall) gestern offenbart zusätzliche Informationen über den Angriff.
Der Artikel beschreibt, dass der Angriff begann durch das senden einer instant message an einen Google-China-Mitarbeiter mit Microsoft Messenger. Die Mitarbeiter auf den link geklickt und damit verbunden auf eine speziell vorbereitete website, die gab den Eindringlingen den Zugang zum personal computer, von wo aus Sie es geschafft, sich Zugang zu Computern, die auf den Google-Hauptsitz in den USA.
Unter den Daten, die die Angreifer geschafft, zu stehlen, wurde ein Programm namens Gaia, die ist auch bekannt als Single Sign-On. Dieses Programm ermöglicht es Google-Konto-Besitzer an-sign-on nur einmal zu verwenden, alle Google-Dienste.
Der Angreifer analysieren die Gaia-Quelle, um neue Sicherheitslücken für zukünftige Angriffe. Google, nur Stunden nach dem Angriff, verschärft die Sicherheit Ihrer computer-Netzwerke und Dienste zu verhindern, dass weitere Angriffe.
Was lernen wir daraus?
- Zumindest einige Google-Mitarbeiter fallen für phishing und andere Angriffe so einfach wie der Durchschnittliche Internet-Nutzer.
- Die Angriffe waren präzise und im Voraus geplant. Die Angreifer wussten über Ihre Ziele und verwaltet, um Informationen zu stehlen und Daten.
- Dass es vielleicht eine gute Idee, ändern Sie die Google-Konto-Passwort.
Benutzer, die sich nicht geändert haben das Passwort Ihres Google-Kontos vor kurzem vielleicht möchten Sie erwägen, zu tun so jetzt.