Google'dan buyuk kayıp...

Google'a yapılan hacker saldırıları ile ilgili oyle bir iddia var ki, sizi bile ilgilendiriyor...

The New York Times'ın haberine gore, gecen yıl Google'ın başını ağrıtan hacker'lar, şirketin kuresel şifreleme sisteminin kaynak kodunu ele gecirdiler. Kimliği hala belirsizliğini koruyan hacker'lar, Google'ın arama moturu ve diğer programlarının cok onemli kaynaklarının bulunduğu şirketin yazılım deposuna girdikten sonra kodu calmayı başardılar.
Bu kodun calınmış olması, Google kullanıcılarının da şifrelerinin calındığı anlamına gelmiyor. Ancak hacker'lar bu kod uzerinde calışarak, guvenlik zaaflarını kullanıp daha sonra kullanıcıları da etkileyecek bir saldırıda bulunabilir.
Google, Ocak ayında kendileri de dahil olmak uzere birkac buyuk şirketin hack'lendiğini duyurmuştu. Hackerların hedefi de kaynak kodlarının bulunduğu depolardı.

Google buna nasıl izin verdi?

The New York Times'ın haberine gore, kod hırsızlığı Cin'deki bir Google calışanına Windows Messenger uzerinden gonderilen bir mesajla başladı. Kotu niyetli bir sitenin linki bulunan mesaja tıklayınca, hacker'lar, Google calışanın bilgisayarına erişim sağladılar.
Habere gore, hacker'lar Google calışanlarının gunluk calışmalarının bulunduğu bir dosyaya da eriştikten sonra, butun yazılım geliştiricileri isimlerini ve bilgisayarlarını oğrendiler. Cin'deki calışanın bilgisayarından da Google'ın merkezi California'daki yazılım geliştiricilerin bilgisayarlarına ulaştılar.
The New York Times, bundan sonraki işlemler icin komplike tekniklerle kaynak kodunun calınması diyor. McAfee ise Google'ın hacklenmesine cok buyuk guvenlik zaaflarının neden olduğuna dair bir acıklama yaptı ve bu zaafları hack'lenen şirketlerin kullandığı konfigurasyon yonetim sistemi yazılımına(SCM) bağladı.
__________________