Quelques mois après la divulgation des prémisses de l'affaire, le New-York Times revient sur l'attaque dont Google a été victime au début de l'année. Et les choses sont plutôt très sérieuses : c'est Gaia (NDR : Déesse grecque de la "terre-mère"), le système de gestion centralisé des mots de passes pour tous les services de Google qui aurait été attaqué, percé et volé. Ce système, très secret - une mention publique il y a quatre ans - "garde" l'accès pour les utilisateurs et les employés de Google à la palette de services du géant.
L'attaque en elle-même aurait été conduite après l'envoi d'un message à un employé chinois de Google, via une messagerie MSN. Dans ce message, un lien renvoyait vers un site malveillant, depuis lequel les attaquants ont pris le contrôle de l'ordinateur de l'employé concerné, puis pénétré plus avant le système Google pour finir par voler Gaia.
Google, qui a refusé de commenter ces révélations, utilise toujours Gaia mais a, depuis, significativement renforcé la sécurité du système, en introduisant de nouvelles couches de protection.
