Podle Bruce Schneiera (http://en.wikipedia.org/wiki/Bruce_schneier) cílem útoku nebyl "systém hesel", ale rozhraní oficiálně sloužící U.S. vládě ke kontrole, zda uživatelé googlu nejsou teroristé, které je Google povinen dle U.S. legislativy poskytovat:
"The news here isn't that Chinese hackers engage in these activities or that their attempts are technically sophisticated -- we knew that already -- it's that the U.S. government inadvertently aided the hackers. In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access."
Tomuto faktu nasvědčují i některá vyjádření z Číny, která přesně na toto poukazovala, a ostatně i některá vyjádření Googlu (např. ta o tom, že u napadených disidentů došlo k úniku záznamů o komunikaci, ale ne obsahu zpráv... to opravdu nasvědčuje, že prolomeno bylo nějaké špiclovací rozhraní a ne vlastní hesla k účtům,po přihlášení se zcizeným heslem lze číst celé zprávy, které jsou mailboxech, a ne jen info o odesílateli/příjemci).
Akorát nechápu, jak je možné, že s tím přišel Bruce Schneier na CNN a ostatní média o tom drží ústa. Netušíte, o co jde? Že by autocenzura v zájmu celosvětového teroru těch označených za ty špatné terororisty? Nebo Schneier šlápl totálně vedle a média to jen diplomaticky nerozpytvávají? To se mi vzhledem k souvislosem popsaným v předchozím odstavci nějak nezdá...
Tak tohle je mimochodem jediné mne známé vysvětlení pro obecně známou a i ve zprávičce uvedenou skutečnost, že cílem útoku bylo i několik desítek dalších firem. To máme věřit tomu, že všechny napadané společnosti používají stejný "systém hesel" jako google? Zjevný nesmysl. Nicméně to, že i ostatní společnosti jsou dle U.S. zákonů vládě poskytovat špiclovací interface, zní mnohem rozumněji, a používání stejného/obdobného špiclovacího interface je mnohem pravděpodobější... co jiného by vlastně mohlo umožnit aplikaci stejného útoku na takové množství nesouvisejících serverů?