Piratage Chine : le gestionnaire de mots de passe de Google n’a pas résisté
La vaste cyber-attaque en Chine récemment menée contre Google aurait aussi permis aux pirates de pénétrer dans son système de gestion des mots de passe Gaïa.
La cyber-attaque d’envergure menée en décembre dernier en Chine contre Google et une vingtaine d’autres entreprises, et qui a conduit la firme de Mountain View à vouloir instaurer un moteur de recherche sans filtrage contre l’avis du régime chinois, fait encore parler d’elle.
Rappelons que pour contourner cette censure, Google Chine a finalement choisi de re-router son moteur de recherche chinois sur Google.com.hk (Hong Kong).
En citant une source anonyme, le New York Times révèle dans ses colonnes que le système de gestion des mots de passe de Google, baptisé Gaïa, en référence à la déesse grecque de la Terre-Mère, a aussi été victime de cet acte de piratage.
Ce gestionnaire de mots de passe est primordial pour Google, car il permet aux internautes de se connecter aux multiples services en ligne proposés par la firme de Mountain View en ayant besoin de ne rentrer qu’une seul fois sont mot de passe de référence.
Après la découverte de cette cyber-attaque, Google avait précisé que celle-ci visait en priorité les accès à des comptes Gmail de militants des droits de l’homme et de la liberté d’expression.
Le New York Times souligne qu’apparemment les cyber-criminels n’ont pas volé de mots de passe Gmail. Mais en ayant directement accès à l’ossature de Gaïa, les pirates ont pu réussir à détecter des failles de sécurité au sein du moteur de recherche ou du gestionnaire des mots de passe Google. Il est même possible que ces cyber-criminels aient réussi à mettre la main sur une partie du code source de Gaïa.
Une attaque menée par messagerie instantanée
Car pour pénétrer dans l’écosystème Google, les pirates ont mis au point un savant stratagème destiné à leurrer les têtes pensantes du groupe Internet. Les pirates ont ainsi fait parvenir un message à un employé de Google Chine via sa messagerie instantanée Live Messenger de Microsoft.
Ce message l’invitait à cliquer sur un lien contaminé, redirigeant ainsi l’employé de Google vers un site Web piégé qui a permis aux pirates d’avoir directement accès à son PC puis à ceux d’autres développeurs liés au logiciel Gaïa, au siège de Google, en Californie.
Mis au courant du piratage de son système de gestion des mots de passe, rebaptisé depuis lors Single Sign-On, Google a rapidement renforcé son niveau de sécurité, notamment au sein de ses data centers, et lancer un nouveau système de cryptage des données dans Gmail.
Google n’a pas encore officiellement réagi à cette information, mais les conséquences à long terme de ce piratage ne sont pas encore connues. Des experts en informatiques ont expliqué au New York Times que les cyber-criminels, grâce à leur connaissance du système, pourraient très bien dissimuler un cheval de Troie dans Gaïa à l’insu de Google.