Podczas ataku określanego jako atak z wykorzystaniem Aurory lub Chińskiego włamania do Google i innych firm w Grudniu 2009 włamywaczom udało się ukraść kod źródłowy aplikacji umożliwiającej pojedynczą autoryzacje do prawie wszystkich usług webowych giganta w tym kont poczty Gmail i aplikacji biznesowych.

Zgodnie z publikacją „The New York Times” atak „Aurora” zaczął się od kliknięcia w link przesłany (IM) przez Microsoft Messenger do jednego z pracowników Google w Chinach, które doprowadziło do przejęcia komputera tego pracownika. Następnie z tego punktu wejściowego uzyskali dostęp do komputerów krytycznej grupy developerów w kwaterze Mountain View. Gdzie uzyskali dostęp do wyżej wymienionego kodu źródłowego funkcjonującego pod nazwą „Gaia”. Uzyskali również dostęp do innych wewnętrznych katalogów Google np „Moma”, które zawierają informacje o działalności poszczególnych pracowników.

Atakujący mieli zadziwiającą wiedzę o twórcach projektu „Gaia” . Mimo tego nie wygląda na to, aby uzyskali dostęp do haseł kont Gmail poszczególnych użytkowników.