Dzięki Gaia, klienci Google mogą korzystać z jednego loginu we wszystkich online'owych usługach firmy (np. Gmail, Picasa, Dokumenty, Buzz itp.) - system ten zarządza logowaniem i dostępem do poszczególnych zasobów. NYT dotarł do informacji , z których wynika, że włamywacze podczas ataku na Google zdołali na pewien czas uzyskać pełny dostęp do systemu logowania - ale z przeprowadzonych do tej pory analiz wynika, że nie próbowali przejąć haseł i loginów.
Gazeta dowiedziała się też, jak dokładnie przebiegł atak - okazało się, że włamywacze rozpoczęli atak na koncern od przejęcia komputera jednego z pracowników chińskiego oddziału Google. Do osoby tej wysłano za pośrednictwem komunikatora internetowego odnośnik do złośliwej strony - po jej wyświetleniu w Internet Explorerze 6 w systemie został zainstalowany trojan, który umożliwił przejęcie haseł do dalszych zasobów Google.
Śledczy wciąż nie zdobyli żadnych informacji, które dowodziłyby, że atak był inspirowany przez chińskie władze (zaraz po jego ujawnieniu sugerowali to przedstawiciele Google) - choć jest już praktycznie pewne, że przeprowadzono go z terytorium Państwa Środka .
Google poinformował o włamaniu w połowie stycznia (choć do incydentu doszło jeszcze w grudniu 2009) - koncern zapowiedział wtedy, że w odpowiedzi zamierza zrezygnować z cenzurowania chińskiej wersji swojej wyszukiwarki i że jest gotów do opuszczenia tego rynku. Groźby te zostały spełnione kilka tygodni temu .
Daniel Cieślak
