Google、パスワード管理システムのコードを盗まれていた 20
ストーリー by reo
サマーウォーズの Blu-ray をまだ観ていなかった 部門より
サマーウォーズの Blu-ray をまだ観ていなかった 部門より
ある Anonymous Coward 曰く、
昨年 12 月に Google が中国から受けたという大規模サイバー攻撃で、侵入者は Google は基幹システムにアクセスできる状態になっていた。開発チームのリポジトリの管理権限まで掌握され、盗まれた情報にはパスワード管理システムのコードも含まれていた、とのことだ (The New York Times の記事、japan.internet.com の記事、本家 /. 記事より) 。
Gaia と呼ばれるパスワード管理 (認証統合) システムは Google のほぼ全てのサービスへの認証を管理する同社の基幹システム。侵入を受けた後、Google は直ちにシステムへの変更を加えたとのこと。当初発表した通り 2 件の Gmail アカウントへの不正アクセスはあったが、他の Gmail ユーザのパスワードの漏えいなどはないという。
侵入の発端は Microsoft Messenger のメッセージだったと報じられている。中国の Google 社員に送られたメッセージには悪意あるリンクが含まれており、これをクリックした社員のコンピュータへ不正侵入することが可能になったという。侵入者はここから Google 本部の開発者のコンピュータに侵入、開発チームのソフトウエアリポジトリを掌握していたそうだ。
侵入されてないし (スコア:4, 参考になる)
元の記事にはパスワード認証システムのソースコードが盗まれていたとは書かれているけど、認証システムに侵入されていたとは一言も書かれていません。
掲載時に黙って編集されてると意味不明になるので以下アレたま時の文章。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:侵入されてないし (スコア:1)
ありがとうございます。ご指摘コメントがなければあっさりそのまま掲載しておりました。
Hiroki (REO) Kashiwazaki
Re: (スコア:0)
親コメントで「パスワード認証システム」と書いているので気づいてるとは思うのですが、原文の内容からすると、「パスワード管理システム」ではなく「パスワードでの認証システム」の情報が盗まれたのだと思います。
で、前者より後者の方が深刻だと思います。
Google、バズワードを盗まれる (スコア:2, おもしろおかしい)
Re: (スコア:0)
AjaxとHTML5はバズワードでは有りませんがな。
Re: (スコア:0)
Ajaxもバズワード寸前では?
えーーーっ! (スコア:0)
俺のパスワードもさっそく 123456 から zxcvbn に変更しとかないと危なそうだな
Re: (スコア:0)
Re: (スコア:0)
こら!俺のパスワードをさらすな!
セキュリティー上危険なので (スコア:0)
Re: (スコア:0)
123456 と zxcvbn は捨てID用パスとのことですが、わたしの自宅では大事なIDのパスワードに使っています。
どうも元ACさんとは見解が異なるようです。
このままでは私のIDが攻撃されないとも限りません。お願いですから、責任(名誉毀損)をとってください。
Re:セキュリティー上危険なので (スコア:1)
出す人がいそうな予感
#とか書いたら書けなくなるだろ
Re: (スコア:0)
名誉毀損って言葉を今日覚えて早速使ってみた感じですな
Re:セキュリティー上危険なので (スコア:1)
その頭悪そうな感じが非常にいいです。これは著作人格権違反ですよ。
LIVE-GON(リベゴン)
sourcefogeという名前のサイト? (スコア:0)
sourcefogeはタイポだろとおもったら (スコア:0)
実在したのでびっくり
オープンソースへの道/Sourcefoge.jpの登録
ttp://eelist.osdn.jp/?%A5%AA%A1%BC%A5%D7%A5%F3%A5%BD%A1%BC%A5%B9%A4%D8%A4%CE%C6%BB%2FSourcefoge.jp%A4%CE%C5%D0%CF%BF
Re:sourcefogeはタイポだろとおもったら (スコア:1)
Re:sourcefogeはタイポだろとおもったら (スコア:1)
sourcehoge.netは取られている……って、あれ、持ち主、この人かよ!
Re: (スコア:0)
置いてあったからちょっと借りただけだもん!
「コード」って言葉だけだと (スコア:0)