Google сообщил в январе, что злоумышленники похитили информацию из его компьютеров, при этом не вдаваясь в подробности о природе и масштабах хищения. Но источник, непосредственно знакомый с ходом расследования, теперь утверждает, что в числе потерь - один из предметов гордости компании, система паролей, которая контролирует доступ миллионов пользователей по всему миру почти ко всем службам Google, включая электронную почту и деловые приложения, пишет The New York Times.

Программа под кодовым названием Gaia (Гея) в честь греческой богини земли подверглась в декабре прошлого года молниеносной атаке, занявшей менее двух дней. Описанная официально лишь однажды, на технической конференции четыре года назад, программа позволяет пользователям и сотрудникам писать свой пароль только один раз для получения доступа к широкому спектру услуг.

Похоже, что злоумышленники не похитили паролей пользователей Gmail, и компания начала быстро вносить существенные изменения в систему безопасности своих сетей после посягательств, отмечает автор статьи Джон Маркофф. Но этот эпизод оставляет возможность, пусть незначительную, что злоумышленники сумеют обнаружить слабое место, о котором Google даже не подозревает, утверждают независимые IT-эксперты.

По словам Родни Джоффи, вице-президента компании по разработке инфраструктурных услуг интернета Neustar, понимание алгоритмов, на которых основано программное обеспечение, представляет большую ценность для злоумышленников, ищущих слабые места в системе. "Очевидно, это становится реальным, если вы понимаете, как работает система", - отметил он.