Op my blog oor 'n fout wat onlangs ontdek is wat daartoe gelei het dat sommige G Suite-gebruikers se wagwoorde ongeënkripteerd in gewone tekslêers gestoor is. Hierdie fout bestaan sedert 2005. Google beweer egter dat hy geen bewyse kan vind dat enige van hierdie wagwoorde in die hande van aanvallers geval of misbruik is nie. Die maatskappy sal egter enige wagwoorde wat geraak kan word, terugstel en G Suite-administrateurs van die probleem in kennis stel.
G Suite is die ondernemingsweergawe van Gmail en ander Google-programme, en die fout het blykbaar in hierdie produk voorgekom as gevolg van 'n kenmerk wat spesifiek vir besighede ontwerp is. Aan die begin van die diens kon 'n maatskappyadministrateur G Suite-toepassings gebruik om gebruikerswagwoorde handmatig te stel: sê, voordat 'n nuwe werknemer by die stelsel aangesluit het. As hy hierdie opsie gebruik, sal die administrasiekonsole sulke wagwoorde as gewone teks stoor in plaas daarvan om hulle te hash. Google het later hierdie vermoë van administrateurs weggeneem, maar wagwoorde het in tekslêers gebly.
In sy plasing doen Google moeite om te verduidelik hoe kriptografiese hashing werk sodat die nuanses wat met die fout geassosieer word, duidelik is. Alhoewel die wagwoorde in duidelike teks gestoor is, was dit op Google-bedieners, dus kon derde partye slegs toegang daartoe verkry deur by die bedieners in te kap (tensy hulle Google-werknemers was).
Google het nie gesê hoeveel gebruikers moontlik geraak is nie, behalwe om te sê dit was 'n "subset van G Suite-ondernemingskliënte"—waarskynlik enigiemand wat G Suite in 2005 gebruik het. Alhoewel Google geen bewyse kon vind dat iemand hierdie toegang kwaadwillig gebruik het nie, is dit nie heeltemal duidelik wie moontlik toegang tot hierdie tekslêers gehad het nie.
In elk geval, die probleem is nou reggestel, en Google het in sy plasing oor die probleem spyt uitgespreek: “Ons neem die sekuriteit van ons ondernemingskliënte baie ernstig op en is trots daarop om toonaangewende rekeningsekuriteitspraktyke te bevorder. In hierdie geval het ons nie aan ons standaarde of ons kliënte se standaarde voldoen nie. Ons vra gebruikers om verskoning en belowe om in die toekoms beter te doen.”
Bron: 3dnews.ru