Sou blog mwen an sou yon ensèk dènyèman dekouvri ki te lakòz modpas kèk itilizatè G Suite yo estoke san chifre nan dosye tèks klè. Ensèk sa a egziste depi 2005. Sepandan, Google reklamasyon ke li pa ka jwenn okenn prèv ke nenpòt nan modpas sa yo te tonbe nan men yo nan atakè oswa yo te mal itilize. Sepandan, konpayi an pral reset nenpòt modpas ki ka afekte epi li pral notifye administratè G Suite sou pwoblèm nan.
G Suite se vèsyon antrepriz Gmail ak lòt aplikasyon Google yo, epi ensèk la aparamman te fèt nan pwodui sa a akòz yon karakteristik ki fèt espesyalman pou biznis yo. Nan kòmansman sèvis la, yon administratè konpayi te kapab itilize aplikasyon G Suite pou mete modpas itilizatè yo manyèlman: di, anvan yon nouvo anplwaye rantre nan sistèm nan. Si li te itilize opsyon sa a, konsole admin ta sove modpas sa yo kòm tèks klè olye pou yo hache yo. Google pita te retire kapasite sa a nan men administratè yo, men modpas yo te rete nan dosye tèks yo.
Nan pòs li a, Google fè efò pou eksplike kijan hashing kriptografik travay pou nuans ki asosye ak erè a klè. Malgre ke modpas yo te estoke nan tèks klè, yo te sou Google serveurs, kidonk twazyèm pati yo te kapab sèlman jwenn aksè a yo pa pirate nan serveurs yo (sòf si yo te anplwaye Google).
Google pa t 'di konbyen itilizatè yo te potansyèlman afekte, lòt pase di ke li te yon "sou-ansanm nan kliyan antrepriz G Suite" - gen anpil chans nenpòt moun ki te itilize G Suite an 2005. Pandan ke Google pa t 'kapab jwenn okenn prèv ke nenpòt moun ki te itilize aksè sa a malveyan, li pa totalman klè ki moun ki ka te gen aksè a dosye tèks sa yo.
Nan nenpòt ka, pwoblèm nan te fikse kounye a, ak Google eksprime regrèt nan pòs li sou pwoblèm nan: "Nou pran sekirite a nan kliyan antrepriz nou yo trè seryezman epi yo fyè pou ankouraje pratik sekirite kont endistri-dirijan. Nan ka sa a, nou pa satisfè estanda nou yo oswa estanda kliyan nou yo. Nou eskize itilizatè yo epi nou pwomèt pou n fè pi byen alavni."
Sous: 3dnews.ru