Op myn blog oer in koartlyn ûntdutsen brek dy't resultearre yn de wachtwurden fan guon G Suite-brûkers ûnfersifere opslein yn platte tekstbestannen. Dizze brek bestiet sûnt 2005. Google beweart lykwols dat it gjin bewiis kin fine dat ien fan dizze wachtwurden yn 'e hannen fan oanfallers foel of waard misbrûkt. It bedriuw sil lykwols alle wachtwurden weromsette dy't kinne wurde beynfloede en G Suite-behearders ynformearje oer it probleem.
G Suite is de bedriuwsferzje fan Gmail en oare Google-apps, en de brek barde blykber yn dit produkt fanwegen in funksje spesifyk ûntworpen foar bedriuwen. Oan it begjin fan 'e tsjinst koe in bedriuwsbehearder G Suite-applikaasjes brûke om brûkerswachtwurden manuell yn te stellen: sis, foardat in nije meiwurker by it systeem kaam. As hy dizze opsje brûkte, soe de adminkonsole sokke wachtwurden bewarje as platte tekst ynstee fan se te hashen. Google naam letter dizze mooglikheid fan behearders ôf, mar wachtwurden bleaunen yn tekstbestannen.
Yn syn post docht Google muoite om te ferklearjen hoe't kryptografyske hashing wurket, sadat de nuânses ferbûn mei de flater dúdlik binne. Hoewol't de wachtwurden waarden opslein yn dúdlike tekst, se wiene op Google tsjinners, sadat tredden koenen allinnich krije tagong ta harren troch hacking yn de tsjinners (útsein as se wiene Google meiwurkers).
Google sei net hoefolle brûkers mooglik beynfloede wiene, oars dan te sizzen dat it in "subset fan G Suite-bedriuwsklanten" wie - wierskynlik elkenien dy't G Suite yn 2005 brûkte. Wylst Google gjin bewiis koe fine dat elkenien dizze tagong kwea-aardich brûkte, is it net hielendal dúdlik wa't tagong ta dizze tekstbestannen hie.
Yn alle gefallen is it probleem no reparearre, en Google spruts spyt út yn har post oer it probleem: "Wy nimme de feiligens fan ús ûndernimmingsklanten tige serieus en binne grutsk om yn 'e sektor liedende accountfeiligenspraktiken te befoarderjen. Yn dit gefal foldogge wy net oan ús noarmen of de noarmen fan ús kliïnten. Wy ferûntskuldigje ús oan brûkers en beloofje yn 'e takomst better te dwaan."
Boarne: 3dnews.ru