Na mom blogu
G Suite je poslovna verzija Gmaila i drugih Googleovih aplikacija, a greška se očito dogodila u ovom proizvodu zbog značajke dizajnirane posebno za tvrtke. Na početku usluge, administrator tvrtke mogao je koristiti G Suite aplikacije za ručno postavljanje korisničkih lozinki: recimo, prije nego što se novi zaposlenik pridruži sustavu. Da je koristio ovu opciju, administratorska konzola bi takve lozinke spremila kao običan tekst umjesto da ih raspršuje. Google je kasnije tu mogućnost oduzeo administratorima, ali su lozinke ostale u tekstualnim datotekama.
Google se u svom postu trudi objasniti kako funkcionira kriptografsko raspršivanje tako da su nijanse povezane s pogreškom jasne. Iako su lozinke bile pohranjene u čistom tekstu, nalazile su se na Googleovim poslužiteljima, pa su im treće strane mogle pristupiti samo hakiranjem poslužitelja (osim ako nisu Googleovi zaposlenici).
Google nije rekao koliko je korisnika potencijalno pogođeno, osim što je rekao da se radi o "podskupu poslovnih korisnika G Suitea"—vjerojatno svima koji su koristili G Suite 2005. Iako Google nije mogao pronaći dokaze da je itko koristio ovaj pristup zlonamjerno, nije sasvim jasno tko bi mogao imati pristup ovim tekstualnim datotekama.
U svakom slučaju, problem je sada riješen, a Google je u svojoj objavi o problemu izrazio žaljenje: “Sigurnost naših poslovnih korisnika shvaćamo vrlo ozbiljno i ponosni smo što promoviramo vodeće sigurnosne prakse računa u industriji. U ovom slučaju nismo ispunili svoje standarde niti standarde naših klijenata. Ispričavamo se korisnicima i obećavamo da ćemo u budućnosti biti bolji.”
Izvor: 3dnews.ru