Na mom blogu o nedavno otkrivenoj grešci koja je dovela do toga da se lozinke nekih korisnika G Suitea pohranjuju nešifrovane u obične tekstualne datoteke. Ova greška postoji od 2005. Međutim, Google tvrdi da ne može pronaći nikakav dokaz da je bilo koja od ovih lozinki pala u ruke napadača ili da je zloupotrebljena. Međutim, kompanija će resetirati sve lozinke na koje to može utjecati i obavijestiti G Suite administratore o problemu.
G Suite je poslovna verzija Gmaila i drugih Google aplikacija, a greška se očito dogodila u ovom proizvodu zbog funkcije dizajnirane posebno za preduzeća. Na početku usluge, administrator kompanije mogao je koristiti G Suite aplikacije za ručno postavljanje korisničkih lozinki: recimo prije nego što se novi zaposlenik pridruži sistemu. Da je koristio ovu opciju, administratorska konzola bi takve lozinke sačuvala kao običan tekst umjesto da ih hešira. Google je kasnije oduzeo ovu mogućnost administratorima, ali su lozinke ostale u tekstualnim fajlovima.
U svom postu, Google se trudi objasniti kako funkcionira kriptografsko heširanje kako bi nijanse povezane s greškom bile jasne. Iako su lozinke bile pohranjene u čistom tekstu, bile su na Google serverima, tako da su im treće strane mogle pristupiti samo hakiranjem na servere (osim ako nisu zaposleni u Googleu).
Google nije rekao koliko je korisnika potencijalno pogođeno, osim što je rekao da je to "podskup G Suite poslovnih korisnika"—vjerovatno svi koji su koristili G Suite 2005. godine. Iako Google nije mogao pronaći nikakve dokaze da je neko zlonamjerno koristio ovaj pristup, nije sasvim jasno ko bi mogao imati pristup ovim tekstualnim datotekama.
U svakom slučaju, problem je sada riješen, a Google je u svom postu izrazio žaljenje zbog ovog problema: „Shvatamo sigurnost naših poslovnih korisnika vrlo ozbiljno i ponosni smo što promoviramo vodeće prakse sigurnosti računa u industriji. U ovom slučaju nismo ispunili naše standarde niti standarde naših klijenata. Izvinjavamo se korisnicima i obećavamo da ćemo biti bolji u budućnosti."
izvor: 3dnews.ru