Á blogginu mínu
G Suite er fyrirtækjaútgáfan af Gmail og öðrum Google forritum og villan virðist hafa átt sér stað í þessari vöru vegna eiginleika sem hannaður er sérstaklega fyrir fyrirtæki. Í upphafi þjónustunnar gat stjórnandi fyrirtækis notað G Suite forrit til að stilla lykilorð notenda handvirkt: td áður en nýr starfsmaður kom inn í kerfið. Ef hann notaði þennan möguleika myndi stjórnborðið vista slík lykilorð sem venjulegan texta í stað þess að hassa þau. Google tók síðar þennan möguleika frá stjórnendum, en lykilorð voru áfram í textaskrám.
Í færslu sinni leggur Google mikið á sig til að útskýra hvernig dulritunarhashing virkar þannig að blæbrigðin sem tengjast villunni séu skýr. Þótt lykilorðin hafi verið geymd í skýrum texta voru þau á Google netþjónum, þannig að þriðju aðilar gátu aðeins fengið aðgang að þeim með því að hakka sig inn á netþjónana (nema þeir væru starfsmenn Google).
Google sagði ekki hversu margir notendur gætu orðið fyrir áhrifum, annað en að segja að þetta væri „undirmengi G Suite fyrirtækjaviðskiptavina“ – líklega allir sem notuðu G Suite árið 2005. Þó að Google hafi ekki fundið neinar vísbendingar um að einhver hafi notað þennan aðgang af illmenni, þá er ekki alveg ljóst hver gæti haft aðgang að þessum textaskrám.
Hvað sem því líður hefur málið nú verið lagað og Google lýsti yfir harmi í færslu sinni um málið: „Við tökum öryggi fyrirtækja viðskiptavina okkar mjög alvarlega og erum stolt af því að kynna leiðandi reikningsöryggisaðferðir í iðnaði. Í þessu tilviki uppfylltum við hvorki staðla okkar né staðla viðskiptavina okkar. Við biðjum notendur afsökunar og lofum að gera betur í framtíðinni.“
Heimild: 3dnews.ru