Nire blogean Duela gutxi aurkitutako errore bati buruz, G Suite erabiltzaile batzuen pasahitzak testu arrunteko fitxategietan zifratu gabe gordetzea eragin zuena. Akats hau 2005etik dago. Hala ere, Google-k dio ezin duela aurkitu pasahitz horietakoren bat erasotzaileen eskuetan erori edo gaizki erabili izanaren frogarik aurkitu. Hala ere, konpainiak kalteak izan ditzakeen pasahitzak berrezartuko ditu eta arazoaren berri emango die G Suite-ko administratzaileei.
G Suite Gmail eta Google-ren beste aplikazio batzuen enpresa-bertsioa da, eta akatsa, itxuraz, produktu honetan gertatu da, enpresentzat bereziki diseinatutako eginbide baten ondorioz. Zerbitzuaren hasieran, enpresaren administratzaile batek G Suite aplikazioak erabil ditzake erabiltzaileen pasahitzak eskuz ezartzeko: esate baterako, langile berri bat sisteman sartu aurretik. Aukera hau erabiliko balu, administrazio kontsolak pasahitzak testu arrunt gisa gordeko lituzke hash egin beharrean. Geroago Google-k kendu zien gaitasun hori administratzaileei, baina pasahitzak testu fitxategietan geratu ziren.
Bere argitalpenean, Google-k hashing kriptografikoak nola funtzionatzen duen azaltzen du, errorearekin lotutako Γ±abardurak argi izan daitezen. Pasahitzak testu argian gordeta zeuden arren, Google-ren zerbitzarietan zeuden, beraz, hirugarrenek zerbitzarietan hackeatuz soilik lor zezaketen haietarako sarbidea (Google-ko langileak ez baziren behintzat).
Google-k ez zuen esan zenbat erabiltzaile izan litezkeen kaltetuak, "G Suite enpresa-bezeroen azpimultzoa" zela esatea baino, ziurrenik 2005ean G Suite erabili zuen edonor. Google-k ezin izan zuen aurkitu sarbide hori asmo txarrez erabili zuenaren frogarik, ez dago guztiz argi nork izan dezakeen testu-fitxategietarako sarbidea.
Edonola ere, arazoa konpondu da orain, eta Google-k damua adierazi zuen gaiari buruz egindako argitalpenean: "Oso serio hartzen dugu gure enpresa-bezeroen segurtasuna eta harro gaude sektoreko kontuen segurtasun-praktikak sustatzeaz. Kasu honetan, ez ditugu gure estandarrak edo gure bezeroen estandarrak bete. Erabiltzaileei barkamena eskatzen diegu eta etorkizunean hobeto egingo dugula agintzen dugu".
Iturria: 3dnews.ru