A New York Times neve elhallgatását kérő forrása szerint a Google belső vizsgálatának minden részlete szigorúan bizalmas. Kiszivárgott mégis, hogy a hackertámadás a Google jelszó-rendszerét érintette, mely a Google Mail és az egyéb Google szolgáltatások felhasználóinak jelszavait kezeli.

A Gaia kódnevű programot (az őselemek egyikeként Gaia testesítette meg a földet, ő volt a földanya a görög mitológiában) 2009 decemberének utolsó két napján támadták meg, jelszavakat azonban nem sikerült megszerezniük a hackereknek. A Google gyorsan reagált, és megerősítette az adatközpontja védelmét.

A New York Times úgy tudja, hogy a támadás egy szöveges üzenettel kezdődött, melyet a Google egyik kínai munkatársának küldtek MSN-en. Ez az üzenet tartalmazott egy linket, amire az alkalmazott rákattintott, mire egy vírusos weboldalra került. Az oldal megfertőzte a számítógépet, a támadók így voltak képesek bejutni a Google hálózatába. Eljutottak egészen a szoftver-tárig, amit a Google fejlesztők használtak. A jelek szerint a hackerek ismertek név szerint néhány Gaia-fejlesztőt is, és addig kutattak, míg a program forráskódját is megszerezték.

A szoftvert azután egy amerikai cégtől bérelt szerverre másolták. Azt nem tudni, onnan hová irányították tovább.

Mindez arra hívja fel a figyelmet, milyen sérülékenyek a web-alapú szolgáltatások, mint a Google Mail is – figyelmeztet John Markoff, a New York Times szerkesztője. A támadók nem jutottak hozzá magukhoz a jelszavakhoz, de pontosan tudják, hogyan működik a Google rendszere. Arra ugyanakkor kicsi az esély, ezt használva további biztonsági réseket tárnának fel a keresőóriás rendszerében. Főképp azért, mert a Google gőzerővel módosítja a rendszert, hogy minél inkább különbözzön attól, amit a hackerek megszereztek.