Przez czternaście lat Google przechowywało niektóre hasła jako zwykły tekst

mm Paweł Maretycz Newsy 2019-05-22

We wpisie na blogu Google ujawniło, że niedawno odkryło błąd, który spowodował, że część użytkowników pakietu G Suite przechowuje swoje hasła w zwykłym tekście. Błąd występuje od 2005 roku. Google twierdzi, że nie może znaleźć żadnych dowodów na to, że czyjeś hasło było nieprawidłowo dostępne. Mimo to zarządziło resetowanie wszelkich haseł, na które może to mieć wpływ i powiadomienie administratorów pakietu G Suite o problemie.

Odkryto, że przechowywano hasła Google jako tekst

hasła Google jako tekst

G Suite jest korporacyjną wersją Gmail i innych aplikacji Google. Najwyraźniej błąd pojawił się w tym produkcie z powodu funkcji zaprojektowanej specjalnie dla firm. Na wczesnym etapie możliwe było, aby administrator firmy dla aplikacji G Suite ustawiał hasła użytkownika ręcznie. Jeśli tak się stało, konsola administracyjna przechowywałaby te hasła w zwykłym tekście, zamiast je ukrywać. Jakiś czas temu Google usunęło tę możliwość z rąk administratorów.

Zobacz też: Wyciek danych z Instagrama – 50 milionów rekordów w Sieci

Google bardzo się stara wyjaśnić, jak działa kryptograficzne hashing. Prawdopodobnie w celu upewnienia się, że niuanse otaczające ten błąd są jasne. Chociaż hasła były przechowywane w zwykłym tekście, to znajdowały wewnątrz serwerów Google. Dlatego też znacznie trudniej byłoby do nich dotrzeć niż gdyby były po prostu w Internecie. Google nie podało dokładnej liczby kont dotkniętych tym problemem. Wiadomo jednak, że chodzi o osoby, które korzystały z G Suite w 2005 roku. Google przeprosiło swoich klientów w następującym oświadczeniu:

Bardzo poważnie traktujemy bezpieczeństwo naszych klientów korporacyjnych i jesteśmy dumni z tego, że rozwijamy najlepsze w branży praktyki w zakresie bezpieczeństwa kont. W tym przypadku nie spełniliśmy naszych własnych standardów ani standardów naszych klientów. Przepraszamy naszych użytkowników i zrobimy to lepiej.

Źródło: The Verge






Przewiń stronę, by przeczytać kolejny wpis
x