Blogissani äskettäin löydetystä virheestä, joka johti joidenkin G Suite -käyttäjien salasanojen tallentamiseen tekstitiedostoihin. Tämä bugi on ollut olemassa vuodesta 2005 lähtien. Google kuitenkin väittää, ettei se löydä todisteita siitä, että jokin näistä salasanoista olisi joutunut hyökkääjien käsiin tai niitä olisi käytetty väärin. Yritys kuitenkin nollaa salasanat, joihin tämä saattaa vaikuttaa, ja ilmoittaa ongelmasta G Suite ‑järjestelmänvalvojille.
G Suite on Gmailin ja muiden Google-sovellusten yritysversio, ja virhe ilmeisesti ilmeni tässä tuotteessa johtuen erityisesti yrityksille suunnitellusta ominaisuudesta. Palvelun alussa yrityksen järjestelmänvalvoja saattoi asettaa käyttäjien salasanat manuaalisesti G Suite -sovellusten avulla, esimerkiksi ennen kuin uusi työntekijä liittyi järjestelmään. Jos hän käytti tätä vaihtoehtoa, hallintakonsoli tallentaisi tällaiset salasanat pelkkänä tekstinä tiivistyksen sijaan. Google vei myöhemmin tämän mahdollisuuden järjestelmänvalvojilta, mutta salasanat säilyivät tekstitiedostoissa.
Viestissään Google yrittää selittää, kuinka kryptografinen hajautus toimii, jotta virheeseen liittyvät vivahteet ovat selkeitä. Vaikka salasanat tallennettiin selkeänä tekstinä, ne olivat Googlen palvelimilla, joten kolmannet osapuolet pääsivät niihin käsiksi vain murtautumalla palvelimille (elleivät he olleet Googlen työntekijöitä).
Google ei kertonut, kuinka monta käyttäjää potentiaalinen vaikutus koskee, paitsi että se oli "osajoukko G Suite -yritysasiakkaista" – todennäköisesti jokainen, joka käytti G Suitea vuonna 2005. Vaikka Google ei löytänyt todisteita siitä, että kukaan olisi käyttänyt tätä käyttöoikeutta haitallisesti, ei ole täysin selvää, kenellä on pääsy näihin tekstitiedostoihin.
Joka tapauksessa ongelma on nyt korjattu, ja Google ilmaisi pahoittelunsa ongelmaa koskevassa viestissään: "Otamme yritysasiakkaidemme turvallisuuden erittäin vakavasti ja olemme ylpeitä voidessamme edistää alan johtavia tiliturvakäytäntöjä. Tässä tapauksessa emme täyttäneet standardejamme tai asiakkaidemme standardeja. Pahoittelemme käyttäjiä ja lupaamme tehdä paremmin tulevaisuudessa."
Lähde: 3dnews.ru