ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Gitipigan sa Google ang pipila ka mga password sa mga text file sulod sa 14 ka tuig

Gitipigan sa Google ang pipila ka mga password sa mga text file sulod sa 14 ka tuig

Sa akong blog Gi-report sa Google mahitungod sa bag-o lang nadiskobrehan nga bug nga miresulta sa pipila ka mga password sa G Suite user nga gitipigan nga wala ma-encrypt sulod sa mga plain text files. Kini nga bug naglungtad sukad sa 2005. Bisan pa, giangkon sa Google nga wala kini makit-an nga bisan unsang ebidensya nga ang bisan unsang mga password nahulog sa mga kamot sa mga tig-atake o giabusohan. Bisan pa, i-reset sa kompanya ang bisan unsang mga password nga mahimong maapektuhan ug ipahibalo sa mga tagdumala sa G Suite ang isyu.

Ang G Suite mao ang enterprise nga bersyon sa Gmail ug uban pang Google apps, ug ang bug dayag nga nahitabo sa kini nga produkto tungod sa usa ka bahin nga gidisenyo alang sa mga negosyo. Sa sinugdanan sa serbisyo, ang usa ka tagdumala sa kompanya mahimong mogamit sa mga aplikasyon sa G Suite aron mano-mano ang pagtakda sa mga password sa user: ingnon ta, sa wala pa ang usa ka bag-ong empleyado miapil sa sistema. Kung gigamit niya kini nga kapilian, ang admin console magtipig sa mga password sama sa yano nga teksto imbes nga i-hash kini. Sa ulahi gikuha sa Google kini nga abilidad gikan sa mga administrador, apan ang mga password nagpabilin sa mga text file.

Gitipigan sa Google ang pipila ka mga password sa mga text file sulod sa 14 ka tuig

Sa post niini, naglisud ang Google sa pagpatin-aw kung giunsa paglihok ang cryptographic hashing aron klaro ang mga nuances nga adunay kalabotan sa sayup. Bisan tuod ang mga password gitipigan sa tin-aw nga teksto, kini anaa sa mga server sa Google, mao nga ang mga ikatulo nga partido makakuha lamang og access niini pinaagi sa pag-hack ngadto sa mga server (gawas kon sila mga empleyado sa Google).

Wala gisulti sa Google kung pila ka mga tiggamit ang posibleng maapektuhan, gawas sa pag-ingon nga kini usa ka "subset sa mga kostumer sa G Suite enterprise"β€”lagmit bisan kinsa nga migamit sa G Suite kaniadtong 2005. Bisan kung ang Google wala’y nakit-an nga ebidensya nga adunay bisan kinsa nga migamit niini nga pag-access nga malisyoso, dili hingpit nga klaro kung kinsa ang adunay access sa kini nga mga file sa teksto.

Sa bisan unsa nga kaso, ang isyu karon naayo na, ug ang Google nagpahayag sa pagmahay sa iyang post bahin sa isyu: "Giseryoso namon ang seguridad sa among mga kostumer sa negosyo ug mapasigarbuhon kami nga ipasiugda ang mga pamaagi sa seguridad sa account nga nanguna sa industriya. Niini nga kaso, wala namo maabot ang among mga sumbanan o mga sumbanan sa among mga kliyente. Nangayo kami og pasaylo sa mga tiggamit ug misaad nga mas maayo pa sa umaabot.”



Source: 3dnews.ru

Idugang sa usa ka comment