Google: attaccato il sistema di gestione delle password

L’attacco cinese a Google e altre società avvenuto lo scorso mese di dicembre ha significato per l’azienda di Mountain View anche il furto del codice sorgente del proprio sistema di autenticazione, chiamato in codice Gaia (come la Terra), con il quale viene gestito l’unico signon attraverso gran parte dei servizi offerti da Google, dalla webmail ai documenti a tutto il resto.

La notizia arriva dal New York Times, dove però si tranquillizzano gli utenti dei servizi Google sostenendo che non ci sarebbero stati furti di password e quindi di account, mentre il colosso informatico come già sappiamo subito si è adoperato a suo tempo per migliorare la sicurezza dei propri servizi.

Resta tuttavia la preoccupazione legata al fatto che i misteriosi cattivoni di turno possano trovare falle nel delicatissimo sistema di Gaia delle quali la stessa Google non è ancora a conoscenza, sfruttandole per effettuare nuovi attacchi e furti di materiale privato e/o account.

Via | News.cnet.com
Foto | Flickr

(nessun voto)

2 commenti

Categorie

• Google
• Security

Articoli simili

Google+: arriva il generatore di meme del 17 gen 2012

Wikipedia: in arrivo un sistema di rating delle pagine del 18 lug 2011

Google testa un nuovo sistema di captcha del 20 apr 2009

123people, il motore di ricerca delle informazioni personali del 25 ott 2008

GBuy, il sistema di pagamento di Google è atteso per il 28 giugno del 11 giu 2006

Argomenti Simili

google gaia, google hack, google password

Gallerie Correlate

• 
  YouTube Editor
• 
  Chrome OS App Launcher
• 
  Google Hack
• 
  Il terremoto di Haiti dal satellite Google

Commenti dei lettori

• 

  fox82i

  20 apr 2010 - 13:54 - #1

  0 punti

  

  Rubare il sorgente non implica necessariamente che si riesca a scovare le password degli utenti..
  Si viene a conoscenza del sistema di crypt delle password e dei protocolli di comunicazione per mantenere il tutto segreto, ma credo che al GooglePlex siano già corsi ai ripari…

  Cmq Google sta passando un brutto periodo… Segno che non è più in grado di controllare ogni suo singolo aspetto aziendale: più si cresce e più diventa complicato gestire un’azienda

• samuele8

  20 apr 2010 - 21:17 - #2

  0 punti

  

  a questo punto sarebbe meglio se rilasciasse il sistema come opensource…
  il punto debole della “Security through obscurity” è che se per qualche ragione subisci il furto del codice, non sai bene se i meccanismi implementati sono veramente sicuri “by design” oppure solo perchè non sono noti a potenziali malintenzionati.