على مدونتي حول خطأ تم اكتشافه مؤخرًا أدى إلى تخزين كلمات مرور بعض مستخدمي G Suite بشكل غير مشفر داخل ملفات نصية عادية. هذا الخطأ موجود منذ عام 2005. ومع ذلك، تدعي Google أنها لا تستطيع العثور على أي دليل على وقوع أي من كلمات المرور هذه في أيدي المهاجمين أو إساءة استخدامها. ومع ذلك، ستقوم الشركة بإعادة تعيين أي كلمات مرور قد تتأثر وإبلاغ مسؤولي G Suite بالمشكلة.
G Suite هو إصدار المؤسسة من Gmail وتطبيقات Google الأخرى، ويبدو أن الخطأ قد حدث في هذا المنتج بسبب ميزة مصممة خصيصًا للشركات. في بداية الخدمة، يمكن لمسؤول الشركة استخدام تطبيقات G Suite لتعيين كلمات مرور المستخدم يدويًا: على سبيل المثال، قبل انضمام موظف جديد إلى النظام. إذا استخدم هذا الخيار، فستحفظ وحدة تحكم المشرف كلمات المرور هذه كنص عادي بدلاً من تجزئتها. قامت Google لاحقًا بسحب هذه القدرة من المسؤولين، لكن كلمات المرور ظلت في ملفات نصية.
في منشورها، تبذل جوجل قصارى جهدها لشرح كيفية عمل تجزئة التشفير بحيث تكون الفروق الدقيقة المرتبطة بالخطأ واضحة. على الرغم من أن كلمات المرور تم تخزينها بنص واضح، إلا أنها كانت موجودة على خوادم Google، لذلك لا يمكن للأطراف الثالثة الوصول إليها إلا عن طريق اختراق الخوادم (ما لم يكونوا من موظفي Google).
لم تذكر Google عدد المستخدمين المحتمل أن يتأثروا، بخلاف القول إنهم كانوا "مجموعة فرعية من عملاء G Suite Enterprise" - على الأرجح أي شخص استخدم G Suite في عام 2005. في حين لم تتمكن جوجل من العثور على أي دليل على أن أي شخص استخدم هذا الوصول بشكل ضار، فإنه ليس من الواضح تمامًا من الذي قد يكون لديه حق الوصول إلى هذه الملفات النصية.
على أي حال، تم الآن إصلاح المشكلة، وأعربت Google عن أسفها في منشورها حول المشكلة: "نحن نأخذ أمان عملاء المؤسسات لدينا على محمل الجد ونفخر بتعزيز ممارسات أمان الحساب الرائدة في الصناعة. وفي هذه الحالة، لم نلتزم بمعاييرنا أو معايير عملائنا. نعتذر للمستخدمين ونعد بأن نفعل ما هو أفضل في المستقبل.
المصدر: 3dnews.ru