Իմ բլոգում վերջերս հայտնաբերված սխալի մասին, որի արդյունքում G Suite-ի որոշ օգտատերերի գաղտնաբառերը չգաղտնագրված պահվեցին պարզ տեքստային ֆայլերում: Այս սխալը գոյություն ունի 2005 թվականից: Այնուամենայնիվ, Google-ը պնդում է, որ չի կարող որևէ ապացույց գտնել, որ այս գաղտնաբառերից որևէ մեկը հայտնվել է հարձակվողների ձեռքում կամ չարաշահվել է։ Այնուամենայնիվ, ընկերությունը կվերակայի բոլոր գաղտնաբառերը, որոնք կարող են ազդել, և խնդրի մասին կտեղեկացնի G Suite-ի ադմինիստրատորներին:
G Suite-ը Gmail-ի և Google-ի այլ հավելվածների ձեռնարկատիրական տարբերակն է, և վրիպակը, ըստ երևույթին, առաջացել է այս արտադրանքում հատուկ ձեռնարկությունների համար նախատեսված գործառույթի պատճառով: Ծառայության սկզբում ընկերության ադմինիստրատորը կարող էր օգտագործել G Suite հավելվածները՝ օգտատերերի գաղտնաբառերը ձեռքով սահմանելու համար, ասենք, մինչ նոր աշխատակիցը կմիանա համակարգին: Եթե նա օգտագործեր այս տարբերակը, ապա ադմինիստրատորի վահանակը կպահեր այդպիսի գաղտնաբառերը որպես պարզ տեքստ՝ դրանք հաշելու փոխարեն: Google-ը հետագայում խլեց այս հնարավորությունը ադմինիստրատորներից, սակայն գաղտնաբառերը մնացին տեքստային ֆայլերում:
Իր գրառման մեջ Google-ը փորձում է բացատրել, թե ինչպես է աշխատում գաղտնագրման հեշինգը, որպեսզի պարզ լինեն սխալի հետ կապված նրբությունները: Թեև գաղտնաբառերը պահվում էին հստակ տեքստով, դրանք գտնվում էին Google-ի սերվերներում, ուստի երրորդ կողմերը կարող էին մուտք գործել դրանց միայն սերվերները կոտրելով (եթե նրանք Google-ի աշխատակիցներ չէին):
Google-ը չի նշել, թե քանի օգտատեր կարող է տուժել, բացառությամբ այն մասին, որ դա «G Suite-ի ձեռնարկությունների հաճախորդների ենթաբազմություն» է, հավանաբար բոլորը, ովքեր օգտագործել են G Suite-ը 2005 թվականին: Թեև Google-ը չկարողացավ որևէ ապացույց գտնել, որ որևէ մեկը չարամտորեն օգտագործել է այս մուտքը, լիովին պարզ չէ, թե ով կարող է մուտք ունենալ այս տեքստային ֆայլերին:
Ամեն դեպքում, խնդիրն այժմ շտկվել է, և Google-ը իր գրառման մեջ ափսոսանք է հայտնել խնդրի վերաբերյալ. Այս դեպքում մենք չհամապատասխանեցինք մեր չափանիշներին կամ մեր հաճախորդների չափանիշներին: Մենք ներողություն ենք խնդրում օգտատերերից և խոստանում ենք ավելի լավ անել ապագայում»:
Source: 3dnews.ru