Na mom blogu
G Suite je poslovna verzija Gmaila i drugih Google aplikacija, a greška se očito dogodila u ovom proizvodu zbog funkcije dizajnirane posebno za preduzeća. Na početku usluge, administrator kompanije mogao je koristiti G Suite aplikacije za ručno postavljanje korisničkih lozinki: recimo prije nego što se novi zaposlenik pridruži sistemu. Da je koristio ovu opciju, administratorska konzola bi takve lozinke sačuvala kao običan tekst umjesto da ih hešira. Google je kasnije oduzeo ovu mogućnost administratorima, ali su lozinke ostale u tekstualnim fajlovima.
U svom postu, Google se trudi objasniti kako funkcionira kriptografsko heširanje kako bi nijanse povezane s greškom bile jasne. Iako su lozinke bile pohranjene u čistom tekstu, bile su na Google serverima, tako da su im treće strane mogle pristupiti samo hakiranjem na servere (osim ako nisu zaposleni u Googleu).
Google nije rekao koliko je korisnika potencijalno pogođeno, osim što je rekao da je to "podskup G Suite poslovnih korisnika"—vjerovatno svi koji su koristili G Suite 2005. godine. Iako Google nije mogao pronaći nikakve dokaze da je neko zlonamjerno koristio ovaj pristup, nije sasvim jasno ko bi mogao imati pristup ovim tekstualnim datotekama.
U svakom slučaju, problem je sada riješen, a Google je u svom postu izrazio žaljenje zbog ovog problema: „Shvatamo sigurnost naših poslovnih korisnika vrlo ozbiljno i ponosni smo što promoviramo vodeće prakse sigurnosti računa u industriji. U ovom slučaju nismo ispunili naše standarde niti standarde naših klijenata. Izvinjavamo se korisnicima i obećavamo da ćemo biti bolji u budućnosti."
izvor: 3dnews.ru