Laut einem Bericht der "New York Times" ("NYT") haben Cyberkriminelle bei dem im Jänner von Google gemeldeten Großangriff auf seine Systeme den Code des zentralen Passwort-Managementsystems des Konzerns entwendet. Die Angreifer nutzten dabei eine "menschliche Sicherheitslücke".



Laut dem am Montag (Ortszeit) veröffentlichten Bericht, der sich auf Aussagen eines Insiders der Ermittlungen zu dem Fall stützt, haben die Angreifer einem Mitarbeiter der chinesischen Niederlassung von Google über Microsofts Instant-Messenger-Programm eine Nachricht mit einem Link auf eine Website geschickt, die mit Spionagesoftware präpariert war. Der Mitarbeiter klickte auf den Link und ermöglichte den Angreifern damit den Einstieg in sein System.

Die Angreifer erlangten somit Kontrolle über den Rechner der Zielperson und damit Zugriff auf das interne Netzwerk von Google - auch zum internen Code-Repository und zum Mitarbeiterverzeichnis. In Ersterem fanden sie den Code für ein System namens Gaia alias Single Sign-On, das für die zentrale Passwortkontrolle der Google-Dienste zuständig ist. Es ermöglicht es dem User, sich einmal bei Google einzuloggen und dann übergangslos alle Web-Services des Unternehmens zu nutzen.