Interesant

Un bug Google a făcut ca parolele să fie stocate în text simplu timp de paisprezece ani

Un bug Google a făcut ca parolele să fie stocate în text simplu timp de paisprezece ani

Google a dezvăluit într-o postare pe blog că o eroare care a apărut încă din 2005 i-a determinat pe unii utilizatori G Suite să își păstreze parolele în text simplu.

CONEXIUNE: FACEBOOK STOCATE SUTE DE MILIOANE DE PAROLE CA TEXT NEMASCAT

Parole stocate cu hashuri criptografice

„Politica Google este să vă stocați parolele cu hash-uri criptografice care maschează acele parole pentru a le asigura securitatea. Cu toate acestea, recent am notificat un subset al clienților noștri G Suite din întreprindere că unele parole au fost stocate în sistemele noastre interne criptate nepreluate”, a citit blogul.

Firma a subliniat că niciun utilizator Google gratuit nu a fost afectat de bug și că în prezent nu există dovezi că s-au accesat în mod necorespunzător parole. Firma a informat administratorii care ar fi putut fi afectați și resetează toate parolele potențial afectate.

„Aceasta este o problemă G Suite care afectează numai utilizatorii de afaceri (nu au fost afectate conturi Google gratuite pentru consumatori) și lucrăm cu administratorii întreprinderii pentru a ne asigura că utilizatorii lor își resetează parolele. Am efectuat o investigație aprofundată și nu am văzut nicio dovadă acces necorespunzător sau utilizare incorectă a acreditării G Suite afectate ", citiți blogul.

G Suite

G Suite este versiunea corporativă a Gmail. Bug-ul a apărut în acest produs datorită unei caracteristici concepute pentru a permite administratorilor companiilor să seteze manual parolele utilizatorilor.

„În produsul nostru de întreprindere, G Suite, le-am furnizat anterior administratorilor de domeniu instrumente pentru a seta și recupera parolele, deoarece aceasta era o cerere de caracteristică obișnuită. Instrumentul (situat în consola de administrare) le-a permis administratorilor să încarce sau să seteze manual parole de utilizator pentru utilizatorii companiei ", citiți blogul.

Această funcție a fost acum anulată. Blogul Google explică în continuare modul în care funcționează criptografia, probabil într-o încercare de a calma orice teamă pe care revelația bug-ului ar fi putut-o provoca. Trebuie remarcat faptul că, deși parolele au fost stocate în text simplu, acestea au fost făcute în serverele private Google, nu pe internet deschis.

În plus, pentru a-i informa pe toți cei afectați de eroare, firma restabilește și conturile care nu o fac singură. În cele din urmă, Google și-a cerut scuze și pentru nenorocirea făcută și a promis că va face mai bine în viitor.

„Luăm extrem de în serios securitatea clienților noștri de întreprindere și ne mândrim cu promovarea celor mai bune practici din industrie pentru securitatea contului. Aici nu ne-am ridicat la propriile standarde și nici la cele ale clienților noștri. Ne cerem scuze utilizatorilor noștri și vom face mai bine ", a conchis blogul.


Priveste filmarea: Chrome Security Bug Update Your Browser NOW (Ianuarie 2022).