Ar fy mlog am nam a ddarganfuwyd yn ddiweddar a arweiniodd at gadw cyfrineiriau rhai defnyddwyr G Suite heb eu hamgryptio y tu mewn i ffeiliau testun plaen. Mae'r byg hwn wedi bodoli ers 2005. Fodd bynnag, mae Google yn honni na all ddod o hyd i unrhyw dystiolaeth bod unrhyw un o'r cyfrineiriau hyn wedi disgyn i ddwylo ymosodwyr neu wedi'u camddefnyddio. Fodd bynnag, bydd y cwmni'n ailosod unrhyw gyfrineiriau a allai gael eu heffeithio ac yn hysbysu gweinyddwyr G Suite o'r mater.
G Suite yw'r fersiwn menter o Gmail ac apiau Google eraill, ac mae'n debyg bod y nam wedi digwydd yn y cynnyrch hwn oherwydd nodwedd a ddyluniwyd yn benodol ar gyfer busnesau. Ar ddechrau'r gwasanaeth, gallai gweinyddwr cwmni ddefnyddio cymwysiadau G Suite i osod cyfrineiriau defnyddwyr â llaw: dyweder, cyn i weithiwr newydd ymuno â'r system. Pe bai'n defnyddio'r opsiwn hwn, byddai'r consol gweinyddol yn arbed cyfrineiriau fel testun plaen yn hytrach na'u stwnsio. Yn ddiweddarach, tynnodd Google y gallu hwn oddi ar weinyddwyr, ond arhosodd cyfrineiriau mewn ffeiliau testun.
Yn ei bost, mae Google yn cymryd poenau i esbonio sut mae stwnsio cryptograffig yn gweithio fel bod y naws sy'n gysylltiedig â'r gwall yn glir. Er bod y cyfrineiriau wedi'u storio mewn testun clir, roeddent ar weinyddion Google, felly dim ond trwy hacio i mewn i'r gweinyddwyr y gallai trydydd partïon gael mynediad atynt (oni bai eu bod yn weithwyr Google).
Ni ddywedodd Google faint o ddefnyddwyr yr effeithiwyd arnynt o bosibl, heblaw am ddweud ei fod yn “is-set o gwsmeriaid menter G Suite” - unrhyw un a ddefnyddiodd G Suite yn 2005 yn ôl pob tebyg. Er na allai Google ddod o hyd i unrhyw dystiolaeth bod unrhyw un wedi defnyddio'r mynediad hwn yn faleisus, nid yw'n gwbl glir pwy allai fod wedi cael mynediad at y ffeiliau testun hyn.
Beth bynnag, mae'r mater bellach wedi'i ddatrys, a mynegodd Google ofid yn ei bost am y mater: “Rydym yn cymryd diogelwch ein cwsmeriaid menter o ddifrif ac yn falch o hyrwyddo arferion diogelwch cyfrifon sy'n arwain y diwydiant. Yn yr achos hwn, ni wnaethom fodloni ein safonau na safonau ein cleientiaid. Rydym yn ymddiheuro i ddefnyddwyr ac yn addo gwneud yn well yn y dyfodol."
Ffynhonnell: 3dnewyddion.ru