Sa akong blog
Ang G Suite mao ang enterprise nga bersyon sa Gmail ug uban pang Google apps, ug ang bug dayag nga nahitabo sa kini nga produkto tungod sa usa ka bahin nga gidisenyo alang sa mga negosyo. Sa sinugdanan sa serbisyo, ang usa ka tagdumala sa kompanya mahimong mogamit sa mga aplikasyon sa G Suite aron mano-mano ang pagtakda sa mga password sa user: ingnon ta, sa wala pa ang usa ka bag-ong empleyado miapil sa sistema. Kung gigamit niya kini nga kapilian, ang admin console magtipig sa mga password sama sa yano nga teksto imbes nga i-hash kini. Sa ulahi gikuha sa Google kini nga abilidad gikan sa mga administrador, apan ang mga password nagpabilin sa mga text file.
Sa post niini, naglisud ang Google sa pagpatin-aw kung giunsa paglihok ang cryptographic hashing aron klaro ang mga nuances nga adunay kalabotan sa sayup. Bisan tuod ang mga password gitipigan sa tin-aw nga teksto, kini anaa sa mga server sa Google, mao nga ang mga ikatulo nga partido makakuha lamang og access niini pinaagi sa pag-hack ngadto sa mga server (gawas kon sila mga empleyado sa Google).
Wala gisulti sa Google kung pila ka mga tiggamit ang posibleng maapektuhan, gawas sa pag-ingon nga kini usa ka "subset sa mga kostumer sa G Suite enterprise"βlagmit bisan kinsa nga migamit sa G Suite kaniadtong 2005. Bisan kung ang Google walaβy nakit-an nga ebidensya nga adunay bisan kinsa nga migamit niini nga pag-access nga malisyoso, dili hingpit nga klaro kung kinsa ang adunay access sa kini nga mga file sa teksto.
Sa bisan unsa nga kaso, ang isyu karon naayo na, ug ang Google nagpahayag sa pagmahay sa iyang post bahin sa isyu: "Giseryoso namon ang seguridad sa among mga kostumer sa negosyo ug mapasigarbuhon kami nga ipasiugda ang mga pamaagi sa seguridad sa account nga nanguna sa industriya. Niini nga kaso, wala namo maabot ang among mga sumbanan o mga sumbanan sa among mga kliyente. Nangayo kami og pasaylo sa mga tiggamit ug misaad nga mas maayo pa sa umaabot.β
Source: 3dnews.ru