Google : système de mots de passe attaqué ?

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Google : système de mots de passe attaqué ?

Publié le 20 avril 2010 à 14:00 par Jérôme G.

Lire sur mobile

Selon les informations du New York Times, la cyberattaque venue de Chine qui a frappé Google en décembre 2009 a pris pour cible son système de mots de passe.

Comme c'est rarement le cas, Google a révélé publiquement en début d'année avoir été la cible d'une attaque informatique venue de Chine. Cette affaire, qui a fait grand bruit dans les médias, a servi d'alibi à Google pour légitimer la fin de la censure de son moteur de recherche google.cn. En réalité, une redirection du trafic vers les serveurs de Google basés à Hong Kong ( google.com.hk ).

La firme de Mountain View n'a toutefois jamais été très explicite sur la nature exacte de l'attaque qualifiée de sophistiquée. Elle a évoqué des tentatives d'accès à des comptes Gmail de militants des droits de l'Homme en Chine, voire du vol de code source d'applications.

Selon le New York Times, qui tient ses informations d'une source proche de l'enquête, la fameuse attaque en voulait au système de mots de passe de Google qui contrôle l'accès à tous ses services dans le monde. Aucun sésame n'aurait cependant été compromis. Au nom de code Gaia, ce système permet à tout utilisateur de s'identifier une seule fois avec un mot de passe afin d'avoir recours à Gmail, Google Documents et autres.

Le protocole d'attaque aurait été le suivant. Un message instantané contenant un lien malveillant a été envoyé à un employé de Google Chine utilisant Windows Live Messenger. En cliquant sur ce lien, cet employé s'est connecté à un site Web piégé ( et on imagine via IE6 puisqu'une vulnérabilité avait été mise en cause ) qui a permis à des cybercriminels d'avoir accès à son ordinateur personnel, puis à ceux d'un groupe de développeurs dans les locaux californiens de Google. Ainsi, du code source de Gaia aurait pu être récupéré dans des dépôts. A priori, les attaquants avaient donc bien conscience de ce qu'ils faisaient ( connaître Gaia, trouver le dépôt... ).

Le New York Times note que Google continue d'utiliser le système Gaia, désormais sous le nom de Single Sign-On. Bien évidemment, plusieurs mesures de renforcement de la sécurité des données ont été prises. Mais pour quelques experts cités par le New York Times, les attaquants ont pu acquérir une certaine expérience du fonctionnement Google avec la révélation de certains secrets de fabrication. S'il y en a, les conséquences de cette attaque sont encore difficiles à connaître pour le moment.