Ing blogku babagan bug sing mentas ditemokake sing nyebabake sawetara sandhi pangguna G Suite disimpen tanpa enkripsi ing file teks biasa. Bug iki wis ana wiwit 2005. Nanging, Google ngaku ora bisa nemokake bukti manawa tembung sandhi kasebut tiba ing tangan penyerang utawa disalahake. Nanging, perusahaan bakal ngreset sandhi sing bisa kena pengaruh lan menehi kabar marang administrator G Suite babagan masalah kasebut.
G Suite minangka versi perusahaan Gmail lan aplikasi Google liyane, lan bug kasebut katon ing produk iki amarga fitur sing dirancang khusus kanggo bisnis. Ing wiwitan layanan, administrator perusahaan bisa nggunakake aplikasi G Suite kanggo nyetel sandhi pangguna kanthi manual: umpamane, sadurunge karyawan anyar gabung karo sistem kasebut. Yen dheweke nggunakake pilihan iki, konsol admin bakal nyimpen sandhi kasebut minangka teks biasa tinimbang hashing. Google banjur njupuk kemampuan iki saka pangurus, nanging sandhi tetep ana ing file teks.
Ing kiriman kasebut, Google ngupayakake njlentrehake cara kerjane hashing kriptografi supaya nuansa sing ana gandhengane karo kesalahan kasebut jelas. Sanajan tembung sandhi kasebut disimpen ing teks sing cetha, nanging ana ing server Google, mula pihak katelu mung bisa ngakses akses kasebut kanthi hack menyang server kasebut (kajaba karyawan Google).
Google ora ujar manawa akeh pangguna sing kena pengaruh, kajaba mung ujar manawa "subset saka pelanggan perusahaan G Suite" - bisa uga sapa wae sing nggunakake G Suite ing taun 2005. Nalika Google ora nemokake bukti yen ana wong sing nggunakake akses iki kanthi ala, ora jelas sapa sing bisa ngakses file teks kasebut.
Ing kasus apa wae, masalah kasebut saiki wis diatasi, lan Google mratelakake penyesalan ing kiriman babagan masalah kasebut: "Kita nganggep keamanan pelanggan perusahaan kita kanthi serius lan bangga kanggo ningkatake praktik keamanan akun sing unggul ing industri. Ing kasus iki, kita ora ketemu standar utawa standar klien kita. Nyuwun pangapunten kanggo pangguna lan janji bakal luwih apik ing mangsa ngarep.
Source: 3dnews.ru