En mia blogo pri lastatempe malkovrita cimo, kiu rezultigis pasvortojn de iuj uzantoj de G Suite konservitaj neĉifrite ene de simplaj tekstaj dosieroj. Ĉi tiu cimo ekzistas ekde 2005. Tamen, Google asertas, ke ĝi ne povas trovi ajnan indicon, ke iu el ĉi tiuj pasvortoj falis en la manojn de atakantoj aŭ estis misuzata. Tamen, la kompanio restarigos iujn ajn pasvortojn, kiuj povas esti tuŝitaj kaj sciigos la administrantojn de G Suite pri la problemo.
G Suite estas la entreprena versio de Gmail kaj aliaj Guglo-aplikoj, kaj la cimo ŝajne okazis en ĉi tiu produkto pro trajto desegnita specife por entreprenoj. Komence de la servo, administranto de kompanio povus uzi G Suite-aplikojn por agordi uzantpasvortojn permane: ekzemple, antaŭ ol nova dungito aliĝis al la sistemo. Se li uzus ĉi tiun opcion, la administra konzolo konservus tiajn pasvortojn kiel simplan tekston anstataŭ haŝi ilin. Guglo poste forprenis ĉi tiun kapablon de administrantoj, sed pasvortoj restis en tekstaj dosieroj.
En sia afiŝo, Google klopodas klarigi kiel ĉifrika hashing funkcias por ke la nuancoj asociitaj kun la eraro estu klaraj. Kvankam la pasvortoj estis stokitaj en klara teksto, ili estis sur Guglo-serviloj, do triaj povis akiri aliron al ili nur per hakado en la servilojn (krom se ili estis Guglo-dungitoj).
Guglo ne diris kiom da uzantoj eble estis tuŝitaj, krom diri, ke ĝi estis "subaro de entreprenaj klientoj de G Suite" - verŝajne iu ajn kiu uzis G Suite en 2005. Dum Guglo povis trovi neniun indicon, ke iu ajn uzis ĉi tiun aliron malice, ne estas tute klare, kiu povus havi aliron al ĉi tiuj tekstaj dosieroj.
Ĉiukaze, la problemo nun estis riparita, kaj Google esprimis bedaŭron en sia afiŝo pri la problemo: "Ni prenas la sekurecon de niaj entreprenaj klientoj tre serioze kaj fieras antaŭenigi la industriajn gvidajn kontajn sekurecajn praktikojn. En ĉi tiu kazo, ni ne plenumis niajn normojn aŭ normojn de niaj klientoj. Ni pardonpetas al uzantoj kaj promesas fari pli bonan estontecon."
fonto: 3dnews.ru