Začátkem roku 2010 se hackeři nabourali do mnoha čínských GMailových účtů. Nyní vyšlo najevo, jak útočníci postupovali: Jistí, údajně z Číny pocházející zločinci měli (podle informátora) přístup k centrálnímu autentizačnímu systému Gaia společnosti Google.
Tento systém slouží poskytovateli vyhledávání jako „single sign-on“ platforma pro
vlastní zaměstnance a služby jako GMail. Při útoku hackeři použili osvědčenou
techniku – phishing. Jednomu zaměstnanci Googlu v Číně poslali e-mail s
preparovaným odkazem, který vedl na zmanipulovanou stránku. Na základě neopravené
mezery v Internet Exploreru se útočníkům podařilo získat přístup do
zaměstnancova PC a odtud do systému Gaia. Google uvedený postup ani
nedementoval, ani nepotvrdil. Nedávno však byly do systému Gaia implementovány
nové zabezpečovací systémy.
