Bloqumda bəzi G Suite istifadəçilərinin parollarının düz mətn faylları içərisində şifrələnmədən saxlanması ilə nəticələnən bu yaxınlarda aşkar edilmiş səhv haqqında. Bu səhv 2005-ci ildən mövcuddur. Bununla belə, Google bu parollardan hər hansı birinin təcavüzkarların əlinə keçməsinə və ya sui-istifadə edildiyinə dair heç bir sübut tapa bilmədiyini iddia edir. Bununla belə, şirkət təsir edə biləcək hər hansı parolları sıfırlayacaq və problem barədə G Suite inzibatçılarına məlumat verəcək.
G Suite Gmail və digər Google tətbiqlərinin korporativ versiyasıdır və görünür ki, səhv bizneslər üçün xüsusi olaraq hazırlanmış xüsusiyyət səbəbindən bu məhsulda baş verib. Xidmətin başlanğıcında şirkət administratoru istifadəçi parollarını əl ilə təyin etmək üçün G Suite proqramlarından istifadə edə bilərdi: məsələn, sistemə yeni işçi qoşulmazdan əvvəl. Əgər o, bu seçimdən istifadə etsəydi, admin konsolu belə parolları hashing əvəzinə düz mətn kimi saxlayardı. Google daha sonra bu qabiliyyəti idarəçilərdən aldı, lakin parollar mətn fayllarında qaldı.
Google öz postunda kriptoqrafik heşinqin necə işlədiyini izah etməyə çalışır ki, xəta ilə bağlı nüanslar aydın olsun. Parollar aydın mətndə saxlansa da, onlar Google serverlərində idi, ona görə də üçüncü tərəflər onlara yalnız serverlərə müdaxilə etməklə (Google işçiləri olmadıqda) daxil ola bilərdilər.
Google, bunun "G Suite korporativ müştərilərinin alt dəsti" olduğunu söyləməkdən başqa, potensial olaraq neçə istifadəçinin təsirləndiyini açıqlamadı - çox güman ki, 2005-ci ildə G Suite-dən istifadə edən hər kəs. Google kiminsə bu girişdən zərərli şəkildə istifadə etdiyinə dair heç bir sübut tapa bilməsə də, bu mətn fayllarına kimin daxil ola biləcəyi tam aydın deyil.
Hər halda, problem indi aradan qaldırılıb və Google problemlə bağlı öz postunda təəssüfləndiyini bildirib: “Biz müəssisə müştərilərimizin təhlükəsizliyinə çox ciddi yanaşırıq və sənayedə aparıcı hesab təhlükəsizliyi təcrübələrini təbliğ etməkdən qürur duyuruq. Bu halda biz öz standartlarımıza və ya müştərilərimizin standartlarına cavab vermədik. İstifadəçilərdən üzr istəyirik və gələcəkdə daha yaxşısını edəcəyimizə söz veririk”.
Mənbə: 3dnews.ru