2009年12月にGoogleが受けたサイバー攻撃は、パスワード管理システム？に脆弱性があったとのこと。

12月にGoogleに対して仕掛けられたサイバー攻撃で、世界中のユーザーがGoogleのWebサービスにアクセスするために使っているパスワードシステムに侵入があった。New York Times（NYT）が、この件の調査を直接知る人物の発言として伝えている。
このシステムは、ユーザーがパスワードで1度ログインするだけで、電子メールやビジネスアプリケーションなど各種サービスを利用できるというもの。固く守られたこのシステムをGoogleは重要と考えていると、NYTは4月20日版で報じている。
このシステムは「Gaia」（ギリシャ神話の大地の女神の名前）というコードネームで、今も「シングルサインオン」という名前で使われている。Googleがこのシステムについて公の場で説明したのは、4年前の技術カンファレンスで一度きりだという。
侵入者はGmailユーザーのパスワードを盗まなかったようだ。Googleはすぐにセキュリティを強化したとNYTは報じている。
だが同紙によると、この侵入により、攻撃者がGoogleも知らない弱点を見つけた可能性が低いながらも出てきたと、独立系のコンピュータ専門家は語っている。

http://www.itmedia.co.jp/enterprise/articles/1004/20/news065.html

関連URL

• Mass hack attack or a Gmail bug? - Securelist
• Insider reveals details of Google hacks - V3.co.uk - formerly vnunet.com