Minu blogis
G Suite on Gmaili ja teiste Google'i rakenduste ettevõtteversioon ning viga ilmnes selles tootes ilmselt spetsiaalselt ettevõtete jaoks loodud funktsiooni tõttu. Teenuse alguses sai ettevõtte administraator G Suite'i rakenduste abil kasutajate paroole käsitsi määrata, näiteks enne uue töötaja liitumist süsteemiga. Kui ta seda valikut kasutaks, salvestaks administraatorikonsool sellised paroolid räsimise asemel lihttekstina. Hiljem võttis Google selle võimaluse administraatoritelt ära, kuid paroolid jäid tekstifailidesse.
Google näeb oma postituses vaeva, et selgitada, kuidas krüptograafiline räsimine töötab, et veaga seotud nüansid oleksid selged. Kuigi paroolid salvestati selge tekstina, olid need Google'i serverites, nii et kolmandad osapooled pääsesid neile ligi ainult serveritesse sissemurdmise teel (välja arvatud juhul, kui nad olid Google'i töötajad).
Google ei öelnud, kui paljusid kasutajaid see potentsiaalselt mõjutas, peale selle, et tegemist on "G Suite'i ettevõtteklientide alamhulgaga" – tõenäoliselt igaüks, kes kasutas G Suite'i 2005. aastal. Kuigi Google ei leidnud ühtegi tõendit selle kohta, et keegi oleks seda juurdepääsu pahatahtlikult kasutanud, pole täiesti selge, kellel võis nendele tekstifailidele juurdepääs olla.
Igal juhul on probleem nüüdseks lahendatud ja Google väljendas oma postituses selle probleemi kohta kahetsust: „Suhtume oma äriklientide turvalisusesse väga tõsiselt ja oleme uhked, et saame edendada valdkonna juhtivaid kontoturvalisuse tavasid. Antud juhul ei vastanud me oma standarditele ega klientide standarditele. Vabandame kasutajate ees ja lubame, et teeme tulevikus paremini.
Allikas: 3dnews.ru