The New York Times'ın haberine göre, geçen yıl Google'ın başını ağrıtan hacker'lar, şirketin küresel şifreleme sisteminin kaynak kodunu ele geçirdiler. Kimliği hala belirsizliğini koruyan hacker'lar, Google'ın arama moturu ve diğer programlarının çok önemli kaynaklarının bulunduğu şirketin yazılım deposuna girdikten sonra kodu çalmayı başardılar.
Bu kodun çalınmış olması, Google kullanıcılarının da şifrelerinin çalındığı anlamına gelmiyor. Ancak hacker'lar bu kod üzerinde çalışarak, güvenlik zaaflarını kullanıp daha sonra kullanıcıları da etkileyecek bir saldırıda bulunabilir.
Google, Ocak ayında kendileri de dahil olmak üzere birkaç büyük şirketin hack'lendiğini duyurmuştu. Hackerların hedefi de kaynak kodlarının bulunduğu depolardı.
Google buna nasıl izin verdi?
The New York Times'ın haberine göre, kod hırsızlığı Çin'deki bir Google çalışanına Windows Messenger üzerinden gönderilen bir mesajla başladı. Kötü niyetli bir sitenin linki bulunan mesaja tıklayınca, hacker'lar, Google çalışanın bilgisayarına erişim sağladılar.
Habere göre, hacker'lar Google çalışanlarının günlük çalışmalarının bulunduğu bir dosyaya da eriştikten sonra, bütün yazılım geliştiricileri isimlerini ve bilgisayarlarını öğrendiler. Çin'deki çalışanın bilgisayarından da Google'ın merkezi California'daki yazılım geliştiricilerin bilgisayarlarına ulaştılar.
The New York Times, bundan sonraki işlemler için komplike tekniklerle kaynak kodunun çalınması diyor. McAfee ise Google'ın hacklenmesine çok büyük güvenlik zaaflarının neden olduğuna dair bir açıklama yaptı ve bu zaafları hack'lenen şirketlerin kullandığı konfigürasyon yönetim sistemi yazılımına(SCM) bağladı.