Na mom blogu o nedavno otkrivenoj pogrešci koja je dovela do toga da su neke lozinke korisnika G Suitea pohranjene nekriptirane unutar običnih tekstualnih datoteka. Ovaj bug postoji od 2005. Međutim, Google tvrdi da ne može pronaći nikakav dokaz da je neka od ovih lozinki pala u ruke napadača ili da je zloupotrijebljena. Međutim, tvrtka će poništiti sve zaporke na koje bi to moglo utjecati i obavijestiti administratore G Suitea o problemu.
G Suite je poslovna verzija Gmaila i drugih Googleovih aplikacija, a greška se očito dogodila u ovom proizvodu zbog značajke dizajnirane posebno za tvrtke. Na početku usluge, administrator tvrtke mogao je koristiti G Suite aplikacije za ručno postavljanje korisničkih lozinki: recimo, prije nego što se novi zaposlenik pridruži sustavu. Da je koristio ovu opciju, administratorska konzola bi takve lozinke spremila kao običan tekst umjesto da ih raspršuje. Google je kasnije tu mogućnost oduzeo administratorima, ali su lozinke ostale u tekstualnim datotekama.
Google se u svom postu trudi objasniti kako funkcionira kriptografsko raspršivanje tako da su nijanse povezane s pogreškom jasne. Iako su lozinke bile pohranjene u čistom tekstu, nalazile su se na Googleovim poslužiteljima, pa su im treće strane mogle pristupiti samo hakiranjem poslužitelja (osim ako nisu Googleovi zaposlenici).
Google nije rekao koliko je korisnika potencijalno pogođeno, osim što je rekao da se radi o "podskupu poslovnih korisnika G Suitea"—vjerojatno svima koji su koristili G Suite 2005. Iako Google nije mogao pronaći dokaze da je itko koristio ovaj pristup zlonamjerno, nije sasvim jasno tko bi mogao imati pristup ovim tekstualnim datotekama.
U svakom slučaju, problem je sada riješen, a Google je u svojoj objavi o problemu izrazio žaljenje: “Sigurnost naših poslovnih korisnika shvaćamo vrlo ozbiljno i ponosni smo što promoviramo vodeće sigurnosne prakse računa u industriji. U ovom slučaju nismo ispunili svoje standarde niti standarde naših klijenata. Ispričavamo se korisnicima i obećavamo da ćemo u budućnosti biti bolji.”
Izvor: 3dnews.ru