نظام كلمات السر الخاص بـ Google تعرض للاختراق خلال هجمات ديسمبر الماضي

الوقت المقدّر لقراءة هذا المقال: 3 دقيقة و 6 ثانية

نظام كلمات السر الخاص بـ Google تعرض للاختراق خلال هجمات ديسمبر الماضي

وفقاً لمصدر على صلة وثيقة بالتحقيقات الجارية لدى Google، فإنه عندما قام قراصنة صينيون في ديسمبر الماضي عام 2009 باختراق أنظمة Google الداخلية، استطاعوا في طريقهم الحصول على الشفرة المصدرية الخاصة بنظام Gaia (نسبة للآلهة الإغريقية القديمة) المسؤول عن التحكم بمعظم خدمات ويب الخاصة بالشركة.

وقد ذكرت صحيفة The New York Times بأن هجمات ديسمبر أدت إلى سرقة الشفرة المصدرية التي تتحكم بآلية Single Sign-On التي تستخدمها Google لملايين المستخدمين لخدمات العملاق، بما في ذلك Gmail وتطبيقات الشركة التجارية على الويب.

وفقاً للصحيفة، فإن الهجوم بدأ عندما وصلت رسالة فورية IM إلى أحد موظفي Google في الصين والذي كان يستخدم Microsoft Messenger. عندما قام الموظف بالنقر على الرابط الموجود في الرسالة أصبح بإمكان المهاجمين التحكم بجهازه ومنه استطاعوا  تلغيم أجهزة مستخدمة من قبل مجموعات حساسة من المطورين في مقر الشركة الرئيسي في Mountain View في الولايات المتحدة الأمريكية. في النهاية استطاعوا الوصول إلى نسخ مصدرية لشفرات خاصة بنظام Gaia كانت مخزنة على النظام.

الشفرة تم نقلها إلى أجهزة مستضافة من قبل Texas-based webhost Rackspace، قبل أن يتم نقلها لاحقاً إلى وجهة “غير معروفة”.

ووفقاً للـ Times الأمريكية، ففي مرحلة ما استطاع القراصنة الولوج إلى مسار داخلي في أنظمة Google اسمه Moma, والذي يستضيف معلومات حول نشاطات العمل خاصة بموظفي الشركة. هذا الأمر قد يكون قد تم استغلاله لملاحقة أفراد بعينهم ضمن الشركة. “على ما يبدو، فإن المخترقين كانوا على دراية دقيقة” حول أسماء المطورين العاملين في مشروع Gaia.

على الرغم من هذا، تقول الـ Times، فإنه لا يظهر أن القراصنة استطاعوا سرقة كلمات سر حسابات مستخدمي Gmail.

وفقاً للـ Times أيضاً، ستستمر Google باستخدام نظام Gaia, و نحن هنا نتسائل فيما إذا كان  القراصنة سيستخدمون الشفرة المصدرية التي حصلوا عليها لتحديد نقاط ضعف أمنية أخرى في النظام نفسه.

ما رأيك عزيزي القارئ ؟

لقراءة المزيد من التفاصيل حول الحدث يمكن الإطلاع على الرابط.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • رأيي أنها كانت عملية منظمة و مخططة جيدا جدا و تتعدى أختراق حسابات مجموعة من نشطاء حقوق الإنسان الصينيين كما أعلن في ذلك الوقت, أعتقد أن جوجل نفسها كانت هي الهدف

  • أعتقد أن جوجل ليست بالغباء الذي يجعلها تستمر في إستخدام نظام تشفيرها حتي بعد سرقته وأنه إذا تأكد ذلك لجوجل فحتما ستغيره.

    كان لي استفسار أخي بخصو المنصة الإعلانية لتويتر والتي عرفت عنها من مدونة أجنبية وكانت المجلة التقنية أول موقع عربي سمعت منه من ضمن قائمة المواق التي أتابعها فشكرا لكم، أريد منكم الكتابة عن مدي إتاحة الخدمات الإعلانية للعرب والجميع، وكيف يمكنني الإعلان علي تويتر ؟، هل قيم أحدهم جدوي الإعلان علي تويتر، وما الجديد في منصة تويتر أو ما ينوي تقديمه ؟.

    شكرا لكم

    • djug

      صراحة، لا أظن أن خدمة الإعلان على Twitter ستخدم المعلنين الصغار، أرى أنها سيتم استخدامها لتثبيت أسماء بعض العلامات التجارية الشهيرة في أذهان المستخدمين ، فمثلا من أوائل المعلنين باستعمال هذه الخدمة هي سلسلة Starbucks
      هل تحتاج فعلا Starbucks للإعلان عبر منتجاتها؟ لا أظن ذلك، لكنها تحتاج إلى تثبيت هذا الاسم في الأذهان

      إن كنت تود زيارات لموقعك أو لمتجرك على النت، أنصحك بأن تعلن في الأماكن التي يمكن لزبائنك التواجد

      مجرد رأي شخصي 🙂