L'attaque contre Google aurait touché le système de mot de passe

mardi 20 avril 2010 07h57
 

NEW YORK (Reuters) - L'attaque informatique dont Google a été victime en décembre a affecté le programme de mot de passe du moteur de recherche, rapporte le New York Times.

Ce programme étroitement surveillé fait la fierté de Google, en permettant aux utilisateurs et employés de se connecter une seule fois avec leur mot de passe pour accéder à divers services dont la messagerie et d'autres applications.

Baptisé Gaïa, du nom de la déesse grecque de la Terre, ce logiciel n'a été décrit publiquement qu'une seule fois, lors d'une conférence technique il y a quatre ans, précise le quotidien dans son édition du 20 avril.

Lors de leur raid éclair de moins de deux jours en décembre dernier, les pirates n'ont semble-t-il pas volé de mots de passe à des utilisateurs de Google, ajoute le journal, qui cite une personne en relation directe avec l'enquête, et Google a rapidement renforcé les mesures de sécurité.

Le vol d'informations, révélé par le moteur de recherche le 12 janvier sur son propre site, a commencé par un message instantané adressé à un employé de Google en Chine qui utilisait le programme Messenger de Microsoft, raconte la personne au fait de l'enquête, qui a préféré rester anonyme.

En cliquant sur un lien et en se connectant à un site "contaminé", l'employé a permis sans le vouloir aux pirates d'avoir accès à son ordinateur personnel puis aux ordinateurs d'un groupe de programmeurs au siège de Google à Moutain View, en Californie.

Les voleurs ont finalement réussi à accéder à un dépositaire de logiciels utilisé par l'équipe de développement.

Dans ses commentaires sur l'affaire, Google a déclaré que l'attaque semblait viser des militants des droits de l'homme en Chine et que seulement deux comptes de sa messagerie Gmail semblaient avoir été forcés.

"Nous ne ferons pas de commentaires au-delà de ceux postés sur notre blog", a déclaré lundi soir un porte-parole de la firme en réaction à l'article du New York Times.   Suite...

 
<p>Selon le New York Times, l'attaque informatique dont Google a &eacute;t&eacute; victime en d&eacute;cembre a affect&eacute; le programme de mot de passe du moteur de recherche. Ce programme &eacute;troitement surveill&eacute; fait la fiert&eacute; de Google, en permettant aux utilisateurs et employ&eacute;s de se connecter une seule fois avec leur mot de passe pour acc&eacute;der &agrave; divers services dont la messagerie et d'autres applications. /Photo prise le 17 mars 2010/REUTERS/David Gray</p>