De vermoedelijk Chinese hackers die vorig jaar Google aanvielen, hebben het 'Gaia' wachtwoordsysteem van de zoekgigant gestolen. Via het systeem krijgen gebruikers via één login toegang tot meerdere Google-diensten. Toen de zoekgigant de aanvallen bekendmaakte, liet het ook weten dat de aanvallers intellectueel eigendom hadden gestolen, maar niet om welk product het precies ging. Een anoniem bron die kennis van het onderzoek heeft, heeft deze informatie nu aan de New York Times gelekt.

Het wachtwoordsysteem dat de codenaam 'Gaia' draagt, werd één keer eerder in het publiek besproken. Dat was vier jaar geleden tijdens een conferentie. De aanvallers zouden geen wachtwoorden hebben gestolen. De mogelijkheid bestaat wel dat de aanvallers door toegang tot de broncode, potentiële beveiligingslekken in Gaia ontdekken waar de zoekgigant niets van weet. Google blijft het wachtwoordsysteem gebruiken, dat nu als Single Sign-On bekendstaat. Sinds de aanval heeft Google wel de beveiliging van Gmail en datacentra verder aangescherpt.

MSN
De aanval op de zoekgigant begon met een MSN-bericht naar een Google-medewerker in China. Die klikte op een link met de Internet Explorer 6-exploit. Zodoende kregen de aanvallers toegang tot het Google-netwerk. Volgens de New York Times hadden de aanvallers uitgebreide kennis van de ontwikkelaars die aan Gaia werkten en probeerden ze eerst hun computers te hacken. Hiervoor gebruikten ze de interne Google corporate directory genaamd Moma, waar informatie over het werk van alle Google-medewerkers is opgeslagen.

Vervolgens gebruikten ze "geraffineerde technieken" om toegang tot de repositories te krijgen waar de broncode van het programma is opgeslagen. De broncode werd uiteindelijk naar een server bij een Amerikaanse hostingprovider gestuurd. Wat er daarna mee gebeurde is onbekend.