In u mo blog circa un bug scupertu di pocu tempu chì hà fattu chì e password di l'utilizatori di G Suite sò state guardate senza criptu in i fugliali di testu. Stu bug esiste da u 2005. Tuttavia, Google dichjara chì ùn pò truvà alcuna evidenza chì alcuna di queste password hè cascata in manu di l'attaccanti o hè stata abusata. Tuttavia, a cumpagnia resettarà qualsiasi password chì pò esse affettata è avviserà l'amministratori di G Suite di u prublema.
G Suite hè a versione di l'impresa di Gmail è altre app di Google, è l'errore apparentemente hè accadutu in stu pruduttu per una funzione pensata apposta per l'imprese. À l'iniziu di u serviziu, un amministratore di a cumpagnia puderia utilizà l'applicazioni G Suite per stabilisce e password di l'utilizatori manualmente: dì, prima chì un novu impiigatu unisci à u sistema. S'ellu hà utilizatu sta opzione, a cunsola di amministrazione salvaria tali password cum'è testu chjaru invece di hashing. Google dopu pigliò sta capacità da l'amministratori, ma i password sò stati in i schedarii di testu.
In u so postu, Google s'impegna à spiegà cumu funziona l'hashing criptograficu per chì i sfumaturi assuciati cù l'errore sò chjaru. Ancu se i password sò stati guardati in testu chjaru, eranu nantu à i servitori di Google, cusì i terzi puderanu accede à elli solu per pirate in i servitori (salvo ch'elli eranu impiegati di Google).
Google ùn hà micca dettu quanti utilizatori sò stati potenzialmente affettati, salvu à dì chì era un "sottogruppu di clienti di l'impresa di G Suite" - prubabilmente qualchissia chì hà utilizatu G Suite in u 2005. Mentre Google ùn pudia truvà nisuna evidenza chì qualcunu hà utilizatu stu accessu maliziosamente, ùn hè micca sanu sanu chjaru chì puderia avè accessu à questi schedarii di testu.
In ogni casu, u prublema hè stata risolta, è Google hà espresu dispiace in u so post annantu à u prublema: "Pigliemu a sicurità di i nostri clienti di l'impresa assai seriamente è simu fieri di prumove e pratiche di sicurezza di cunti di punta di l'industria. In questu casu, ùn avemu micca scuntratu i nostri standard o i normi di i nostri clienti. Ci scusemu à l'utilizatori è prumettimu di fà megliu in u futuru ".
Source: 3dnews.ru