In u mo blog circa un bug scupertu di pocu tempu chì hà fattu chì e password di l'utilizatori di G Suite sò state guardate senza criptu in i fugliali di testu. Stu bug esiste da u 2005. Tuttavia, Google dichjara chì ùn pò truvà alcuna evidenza chì alcuna di queste password hè cascata in manu di l'attaccanti o hè stata abusata. Tuttavia, a cumpagnia resettarà qualsiasi password chì pò esse affettata è avviserà l'amministratori di G Suite di u prublema.
G Suite hè a versione di l'impresa di Gmail è altre app di Google, è l'errore apparentemente hè accadutu in stu pruduttu per una funzione pensata apposta per l'imprese. À l'iniziu di u serviziu, un amministratore di a cumpagnia puderia utilizà l'applicazioni G Suite per stabilisce e password di l'utilizatori manualmente: dì, prima chì un novu impiigatu unisci à u sistema. S'ellu hà utilizatu sta opzione, a cunsola di amministrazione salvaria tali password cum'è testu chjaru invece di hashing. Google dopu pigliò sta capacità da l'amministratori, ma i password sò stati in i schedarii di testu.
In a so publicazione, Google spiega attentamente cumu funziona u hashing crittograficu per chiarificà e sfumature di l'errore. Ancu s'è e password eranu almacenate in testu chjaru, eranu situate nantu à i servitori di Google, dunque terze parti pudianu accede solu per via di pirateria. servitori (a menu ch'elli ùn fussinu impiegati di Google).
Google ùn hà micca dettu quanti utilizatori sò stati potenzialmente affettati, salvu à dì chì era un "sottogruppu di clienti di l'impresa di G Suite" - prubabilmente qualchissia chì hà utilizatu G Suite in u 2005. Mentre Google ùn pudia truvà nisuna evidenza chì qualcunu hà utilizatu stu accessu maliziosamente, ùn hè micca sanu sanu chjaru chì puderia avè accessu à questi schedarii di testu.
In ogni casu, u prublema hè stata risolta, è Google hà espresu dispiace in u so post annantu à u prublema: "Pigliemu a sicurità di i nostri clienti di l'impresa assai seriamente è simu fieri di prumove e pratiche di sicurezza di cunti di punta di l'industria. In questu casu, ùn avemu micca scuntratu i nostri standard o i normi di i nostri clienti. Ci scusemu à l'utilizatori è prumettimu di fà megliu in u futuru ".
Source: 3dnews.ru
