Менің блогымда кейбір G Suite пайдаланушыларының құпия сөздері кәдімгі мәтіндік файлдардың ішінде шифрланбай сақталуына әкелген жақында табылған қате туралы. Бұл қате 2005 жылдан бері бар. Дегенмен, Google бұл құпия сөздердің кез келгенінің шабуылдаушылардың қолына түскені немесе дұрыс пайдаланбағаны туралы ешқандай дәлел таба алмайтынын мәлімдейді. Дегенмен, компания әсер етуі мүмкін құпия сөздерді қалпына келтіреді және G Suite әкімшілеріне мәселе туралы хабарлайды.
G Suite – Gmail және басқа Google қолданбаларының кәсіпорын нұсқасы және қате бизнес үшін арнайы жасалған мүмкіндікке байланысты осы өнімде орын алған сияқты. Қызметтің басында компания әкімшісі пайдаланушы құпия сөздерін қолмен орнату үшін G Suite қолданбаларын пайдалана алады: айталық, жүйеге жаңа қызметкер қосылғанға дейін. Егер ол осы опцияны пайдаланса, әкімші консолі мұндай құпия сөздерді хэштеудің орнына кәдімгі мәтін ретінде сақтайды. Google бұл мүмкіндікті кейінірек әкімшілерден алып тастады, бірақ құпия сөздер мәтіндік файлдарда қалды.
Өз жазбасында Google қатемен байланысты нюанстар анық болуы үшін криптографиялық хэшинг қалай жұмыс істейтінін түсіндіруге тырысады. Құпия сөздер анық мәтінде сақталғанымен, олар Google серверлерінде болды, сондықтан үшінші тараптар оларға серверлерді бұзу арқылы ғана қол жеткізе алады (егер олар Google қызметкерлері болмаса).
Google бұл «G Suite корпоративтік тұтынушыларының ішкі жиыны» - 2005 жылы G Suite пайдаланған кез келген адам болуы мүмкін деп айтудан басқа, қанша пайдаланушыға әсер етуі мүмкін екенін айтпады. Google бұл рұқсатты біреудің қасақана пайдаланғаны туралы ешқандай дәлел таба алмағанымен, бұл мәтіндік файлдарға кімнің қол жеткізе алатыны анық емес.
Қалай болғанда да, мәселе қазір түзетілді және Google бұл мәселеге қатысты өз постында өкініш білдірді: «Біз кәсіпорын тұтынушыларының қауіпсіздігіне өте байсалды қараймыз және есептік жазбаны қорғау саласындағы жетекші тәжірибелерді алға жылжытуды мақтан тұтамыз. Бұл жағдайда біз өз стандарттарымызға немесе клиенттеріміздің стандарттарына сәйкес келмедік. Біз пайдаланушылардан кешірім сұраймыз және болашақта жақсырақ жұмыс істеуге уәде береміз ».
Ақпарат көзі: 3dnews.ru