Prawa człowieka google

Przez czternaście lat Google przechowywało niektóre hasła jako zwykły tekst

Newsy

We wpisie na blogu Google ujawniło, że niedawno odkryło błąd, który spowodował, że część użytkowników pakietu G Suite przechowuje swoje hasła w zwykłym tekście. Błąd występuje od 2005 roku. Google twierdzi, że nie może znaleźć żadnych dowodów na to, że czyjeś hasło było nieprawidłowo dostępne. Mimo to zarządziło resetowanie wszelkich haseł, na które może to mieć wpływ i powiadomienie administratorów pakietu G Suite o problemie.

Odkryto, że przechowywano hasła Google jako tekst

hasła Google jako tekst

Nie przegap
Gry na HMS – jak wyglądają możliwości AppGallery i innych sklepów?
gry hms huawei call of duty pubg fortnite apex legends mobile
Kontynuujemy przygodę z Huawei Mobile Services. Jest to niejako nasza misja, w której chcemy pokazać, jak wygląda życie bez Usług Google. W ostatnim artykule dotyczącym aplikacji bankowych słusznie zauważyliście w komentarzach, że widać zmiany oraz rosnące zainteresowanie AppGallery. W takim razie w kolejnym kroku pojawiają się gracze. Czy gry w sklepie Huawei są godne uwagi? […]

G Suite jest korporacyjną wersją Gmail i innych aplikacji Google. Najwyraźniej błąd pojawił się w tym produkcie z powodu funkcji zaprojektowanej specjalnie dla firm. Na wczesnym etapie możliwe było, aby administrator firmy dla aplikacji G Suite ustawiał hasła użytkownika ręcznie. Jeśli tak się stało, konsola administracyjna przechowywałaby te hasła w zwykłym tekście, zamiast je ukrywać. Jakiś czas temu Google usunęło tę możliwość z rąk administratorów.

Zobacz też: Wyciek danych z Instagrama – 50 milionów rekordów w Sieci

Google bardzo się stara wyjaśnić, jak działa kryptograficzne hashing. Prawdopodobnie w celu upewnienia się, że niuanse otaczające ten błąd są jasne. Chociaż hasła były przechowywane w zwykłym tekście, to znajdowały wewnątrz serwerów Google. Dlatego też znacznie trudniej byłoby do nich dotrzeć niż gdyby były po prostu w Internecie. Google nie podało dokładnej liczby kont dotkniętych tym problemem. Wiadomo jednak, że chodzi o osoby, które korzystały z G Suite w 2005 roku. Google przeprosiło swoich klientów w następującym oświadczeniu:

Bardzo poważnie traktujemy bezpieczeństwo naszych klientów korporacyjnych i jesteśmy dumni z tego, że rozwijamy najlepsze w branży praktyki w zakresie bezpieczeństwa kont. W tym przypadku nie spełniliśmy naszych własnych standardów ani standardów naszych klientów. Przepraszamy naszych użytkowników i zrobimy to lepiej.

Źródło: The Verge






Przewiń stronę, by przeczytać kolejny wpis
x