A decemberi hackertámadások után a Google hivatalos blogjában januárban írtak az eseményről, melynek során "célba vették a vállalati infrastruktúra különböző részeit", a behatolók célja pedig e-mail belépési információk megszerzése volt, főként kínai ügyekkel foglalkozó emberi jogi aktivisták fiókjait akarták megbénítani. A New York Times-nak most egy nevét titokban tartó bennfentes nyilatkozott: szerinte jóval több is veszett decemberben.
Gaia fogságban | Az informátor szerint egy olyan Google szolgáltatást szereztek meg a hackerek, amely ugyan nem volt olyan szinten szem előtt, mint mondjuk a Gmail, az Apps, az Analytics vagy más hasonló alkalmazások, ám talán még fontosabb mindezeknél. A Gaia kódnevű egyszeres beléptetőrendszerről van szó, amelyet eleve sokan az egyik legnagyobb elméleti biztonsági kockázatnak tartottak. Ez az az egységesített autentikációs rendszer, amely minden Google szolgáltatásba belépteti a felhasználókat, eltárolva bejelentkezési nevüket és jelszavukat.
A veszély azért fokozottabb a Gaia esetében, mert ezen az egy felületen belépve használhatjuk szinte az összes Google alkalmazást, ezért aki "bejáratos" a Gaia titkaiba, szabadon rendelkezhet tulajdonképpen a 180 milliónál is több aktív Google felhasználó belépési adataival, és ezáltal hozzáfér teljes levelezésükhöz, felhőben tárolt dokumentumaikhoz és egyéb Google szolgáltatásokban tárolt adataikhoz.
Támadás több hullámban | A decemberi támadások okosan felépített, kidolgozott akciót mutatnak. Először a Google dolgozóinak belső címlistáját törték fel, majd ez alapján más Google dolgozók nevében küldtek chat-üzeneteket (ráadásul Microsoft Live Messengeren) a keresőcég kínai alkalmazottainak. Ezek közül elég volt, ha egyikük rákattintott az üzenetben található hivatkozásra, a vírus máris terjedni kezdett. A kínai csapattól megszerzett második adag belépési információ pedig már elég volt ahhoz, hogy bejussanak az amerikai Google központ adatbázisába, ahol a Gaia rendszerrel kapcsolatos fejlesztési dokumentációkat, jegyzeteket, forráskódokat szereztek meg.
Annak ellenére, hogy a Google a két napos támadássorozat felderítését követő órában máris újra lezárta a betörési pontokat és új biztonsági protokollokat léptetett életbe, ezért állítólag Google-felhasználók belépési információit már nem tudták megszerezni a hackerek. Az azonban a szakértő biztonsági vállalatok szerint is figyelmeztető jel, hogy valaki ilyen mélyen képes volt bejutni a Google agyába.
Produktivitás mint stratégiai előny: mit csinálnak másként a sikeres cégek?
A META-INF által szervezett Productivity Day 2026 idén a mesterséges intelligencia és a vállalati produktivitás kapcsolatát helyezi fókuszba. Az esemény középpontjában a META-INF nagyszabású produktivitási kutatásának bemutatása áll, amely átfogó képet nyújt a magyar vállalatok hatékonyságáról és működési kihívásairól.
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér