Á blogginu mínu um nýlega uppgötvað villu sem leiddi til þess að lykilorð sumra G Suite notenda voru geymd ódulkóðuð í textaskrám. Þessi villa hefur verið til síðan 2005. Hins vegar fullyrðir Google að það geti ekki fundið neinar vísbendingar um að eitthvað af þessum lykilorðum hafi fallið í hendur árásarmanna eða verið misnotað. Hins vegar mun fyrirtækið endurstilla öll lykilorð sem kunna að verða fyrir áhrifum og láta stjórnendur G Suite vita um málið.
G Suite er fyrirtækjaútgáfan af Gmail og öðrum Google forritum og villan virðist hafa átt sér stað í þessari vöru vegna eiginleika sem hannaður er sérstaklega fyrir fyrirtæki. Í upphafi þjónustunnar gat stjórnandi fyrirtækis notað G Suite forrit til að stilla lykilorð notenda handvirkt: td áður en nýr starfsmaður kom inn í kerfið. Ef hann notaði þennan möguleika myndi stjórnborðið vista slík lykilorð sem venjulegan texta í stað þess að hassa þau. Google tók síðar þennan möguleika frá stjórnendum, en lykilorð voru áfram í textaskrám.
Í færslu sinni leggur Google mikið á sig til að útskýra hvernig dulritunarhashing virkar þannig að blæbrigðin sem tengjast villunni séu skýr. Þótt lykilorðin hafi verið geymd í skýrum texta voru þau á Google netþjónum, þannig að þriðju aðilar gátu aðeins fengið aðgang að þeim með því að hakka sig inn á netþjónana (nema þeir væru starfsmenn Google).
Google sagði ekki hversu margir notendur gætu orðið fyrir áhrifum, annað en að segja að þetta væri „undirmengi G Suite fyrirtækjaviðskiptavina“ – líklega allir sem notuðu G Suite árið 2005. Þó að Google hafi ekki fundið neinar vísbendingar um að einhver hafi notað þennan aðgang af illmenni, þá er ekki alveg ljóst hver gæti haft aðgang að þessum textaskrám.
Hvað sem því líður hefur málið nú verið lagað og Google lýsti yfir harmi í færslu sinni um málið: „Við tökum öryggi fyrirtækja viðskiptavina okkar mjög alvarlega og erum stolt af því að kynna leiðandi reikningsöryggisaðferðir í iðnaði. Í þessu tilviki uppfylltum við hvorki staðla okkar né staðla viðskiptavina okkar. Við biðjum notendur afsökunar og lofum að gera betur í framtíðinni.“
Heimild: 3dnews.ru