SAN FRANCISCO - Een hacker is erin geslaagd in te breken bij Google Apps. Een fout in het inlogsysteem werd uitgebuit. Inmiddels is het lek gedicht.

Het probleem werd ontdekt door het bedrijf Cloudfare dat voor veel mail en andere kantoorfuncties gebruikmaakt van Google Apps. Het probleem werd door verdachte handelingen ontdekt.

Foutief 

Dat iemand kon inbreken heeft te maken met de werking van het systeem van Google. De inbreker wist het voor elkaar te krijgen een e-mailadres aan een Gmail-login toe te voegen. Toen dat was gelukt werd de procedure voor een vergeten wachtwoord gestart en kon een nieuw wachtwoord worden ingesteld.
 
Voor het toevoegen van een e-mailadres zijn een aantal persoonlijke vragen beantwoord. Toch zou dat niet tot succes mogen leiden. Deze klant maakte gebruik van zogenaamde twee-factor authenticatie, waarbij naast het wachtwoord ook een sms met een code naar de mobiele telefoon wordt gestuurd. Voor het herstellen van het wachtwoord gebeurde dat niet.

Snel ontdekt

Cloudflare ontdekte het probleem heel snel, omdat het bedrijf actief let op verzoeken om wachtwoorden te wijzigen. Toen de melding binnenkwam is meteen besloten aan de slag te gaan.
 
Na ontdekken van het incident is Google ingeschakeld en zijn ook eigen systemen onderzocht. Daaruit bleek dat er inderdaad ook bij Cloudflare in de beheersomgeving was ingebroken.

Misbruik

Al snel was duidelijk dat de hacker niet Google een hak wilde zetten, maar een klant van Cloudflare. De dienstverlener biedt namelijk een proxydienst voor websites, waardoor sites sneller werken en veel aanvallen worden gestopt. De instellingen om de website van de klant te bereiken zijn door de aanvaller aangepast. Er zijn geen verdere klanten getroffen en ook stelt het bedrijf dat er geen persoonsgegevens zijn buitgemaakt.
 
Het verhaal kwam naar buiten, omdat Cloudflare klanten per mail heeft geïnformeerd en via een blog gedetailleerde tekst en uitleg heeft gegeven. Het bedrijf stelt dat transparant zijn over beveiligingsincidenten beleid is. Ook geven ze klanten advies om problemen te voorkomen: wachtwoorden moeten goed gekozen zijn, niet overal hetzelfde zijn en ook is het verstandig om naast een wachtwoord voor Google ook met SMS-berichten te werken.
 
Volgens Cloudfare heeft Google veel energie in de zaak gestoken, doordat het een algemeen probleem in Google Apps betreft. Het probleem in het inlogsysteem is gevonden en verholpen. Het onderzoek naar de inbraak loopt nog en er is zover bekend nog geen dader in beeld.

Volgens bronnen zou de aanval gericht zijn tegen het hackersforum 4chan.org. In een video op Youtube zou te zien zijn hoe de website aangevallen wordt.