Le système de mots de passe de Google piraté

Le New York Times révèle que Google se serait fait pirater son application de gestion des mots de passe de ses services web lors des attaques chinoises.

Google se serait fait pirater son système de gestion des mots de passe. C’est du moins ce qu’avance le New York Times (19/04) qui s’appuie sur une source anonyme mais « avec une connaissance directe de l’enquête ». Selon le quotidien, le cybervol serait lié aux attaques que la firme de Mountain View a subi en décembre dernier. Google avait alors accusé le gouvernement chinois et menaçait de quitter le pays s’il n’obtenait pas l’arrêt de la censure sur les résultats de recherches locales. Depuis, Google a contourné la censure en redirigeant les connexions de Google.cn vers Google.com.hk où les résultats de recherche ne sont pas soumis au filtrage gouvernemental.

Baptisé Gaia (en hommage à la déesse de la terre?), le programme en question est supposé gérer les mots de passe des utilisateurs pour l’accès à tous les services web de Google, y compris les solutions professionnelles Google Apps. L’attaque aurait eu lieu en deux jours seulement. La référence à cette application, aujourd’hui estampillée Single Sign-On, n’a été évoquée publiquement qu’une fois, il y a 4 ans.

Selon le quotidien newyorkais, les mots de passe de Gmail n’auraient pas été dérobés. De quoi rassurer ses millions d’utilisateurs. Ou pas. Car en visitant l’infrastructure de Google, les attaquants ont peut-être découverts des vulnérabilités encore inconnues du moteur de recherches, suggère l’article. Avec, donc, l’idée que les attaquants puissent revenir quand bon leur semble malgré les mesures prises par Mountain View pour renforcer la sécurité de ses applications. Ce qui expliquerait notamment l’implantation récente d’ un outil de géolocalisation dans Gmail qui aide à vérifier si son compte Gmail est éventuellement piraté.

En janvier dernier, lors de l’annonce par Google des attaques, l’entreprise n’avait pas détaillé le niveau d’intrusion de son systèmes d’information. Le propriétaire de YouTube avait cependant évoqué qu’une vingtaine d’entreprises avaient également été victimes de cette attaque visiblement ciblée. Si les noms n’ont pas été dévoilés, il s’avère que Yahoo en aurait également fait les frais.

Mais les attaques ciblant Google seraient différentes des autres. Selon le New York Times, les cybercriminels ont ciblé les postes de travail des développeurs du programme Gaia pour tenter d’accéder aux fichiers sources des applications. Des informations qu’ils auraient obtenues en ayant eu accès à un dossier (au nom de code Moma) répertoriant les employés et leurs activités. Bref, comme le déclarait Google, l’attaque était vraiment sophistiquée. Reste à connaître la véritable étendue des dégâts. Pour l’heure, Moutain View n’a visiblement pas encore réagi au scoop du quotidien newyorkais.