Na mém blogu o nedávno objevené chybě, která vedla k tomu, že hesla některých uživatelů G Suite byla uložena nezašifrovaně v souborech s prostým textem. Tato chyba existuje od roku 2005. Google však tvrdí, že nemůže najít žádný důkaz, že by se některé z těchto hesel dostalo do rukou útočníků nebo bylo zneužito. Společnost však resetuje všechna hesla, která mohou být ovlivněna, a upozorní na problém administrátory G Suite.
G Suite je podniková verze Gmailu a dalších aplikací Google a chyba se zjevně vyskytla v tomto produktu kvůli funkci navržené speciálně pro firmy. Na začátku služby mohl správce společnosti používat aplikace G Suite k ručnímu nastavení uživatelských hesel: řekněme předtím, než se do systému připojil nový zaměstnanec. Pokud by tuto možnost použil, administrátorská konzole by taková hesla uložila jako prostý text, místo aby je hashovala. Google tuto možnost později administrátorům odebral, ale hesla zůstala v textových souborech.
Ve svém příspěvku se Google snaží vysvětlit, jak funguje kryptografické hašování, aby byly jasné nuance spojené s chybou. Přestože byla hesla uložena jako prostý text, byla na serverech Google, takže k nim třetí strany mohly získat přístup pouze nabouráním se do serverů (pokud nebyly zaměstnanci společnosti Google).
Google neuvedl, kolik uživatelů bylo potenciálně ovlivněno, kromě toho, že šlo o „podmnožinu podnikových zákazníků G Suite“ – pravděpodobně každého, kdo G Suite v roce 2005 používal. I když Google nenašel žádné důkazy, že by někdo tento přístup použil se zlým úmyslem, není zcela jasné, kdo by mohl mít k těmto textovým souborům přístup.
V každém případě je problém již vyřešen a Google ve svém příspěvku vyjádřil politování nad tímto problémem: „Bezpečnost našich podnikových zákazníků bereme velmi vážně a jsme hrdí na to, že můžeme prosazovat špičkové postupy zabezpečení účtů. V tomto případě jsme nesplnili naše standardy ani standardy našich klientů. Omlouváme se uživatelům a slibujeme, že se v budoucnu polepšíme.“
Zdroj: 3dnews.ru