Менин блогумда кээ бир G Suite колдонуучуларынын сырсөздөрү кадимки текст файлдарынын ичинде шифрленбей сакталып калган жакында табылган ката жөнүндө. Бул ката 2005-жылдан бери бар. Бирок, Google бул сырсөздөрдүн кимдир бирөө чабуулчулардын колуна түшкөнүн же туура эмес колдонулганын эч кандай далил таба албасын ырастайт. Бирок, компания таасир этиши мүмкүн болгон бардык сырсөздөрдү баштапкы абалга келтирип, G Suite администраторлоруна маселе тууралуу кабарлайт.
G Suite бул Gmail жана башка Google колдонмолорунун корпоративдик версиясы жана мүчүлүштүктөр бизнес үчүн атайын иштелип чыккан функциядан улам бул продуктта пайда болду окшойт. Кызматтын башталышында компаниянын администратору G Suite тиркемелерин колдонуучу сырсөздөрдү кол менен коюу үчүн колдоно алат: айталы, жаңы кызматкер системага кошулганга чейин. Эгер ал бул параметрди колдонсо, администратор консолу мындай сырсөздөрдү хэштирдин ордуна жөнөкөй текст катары сактамак. Google кийинчерээк администраторлордон бул жөндөмдү тартып алды, бирок сырсөздөр текст файлдарында калды.
Өз постунда Google ката менен байланышкан нюанстар ачык-айкын болушу үчүн криптографиялык хэшинг кантип иштээрин түшүндүрүүгө аракет кылат. Сырсөздөр ачык текстте сакталганы менен, алар Google серверлеринде болгондуктан, үчүнчү тараптар аларга серверлерди бузуп кирүү аркылуу гана кире алышкан (эгер алар Google кызматкерлери болбосо).
Google бул "G Suite корпоративдик кардарларынын чакан жыйындысы" деп айтуудан башка, канча колдонуучу таасир этиши мүмкүн экенин айткан жок - кыязы, 2005-жылы G Suite колдонгондор. Google бул кирүү мүмкүнчүлүгүн кимдир бирөө зыяндуу түрдө колдонгонуна эч кандай далил таба албаса да, бул текст файлдарына кимдер кире алганы так эмес.
Кандай болгон күндө да, маселе азыр чечилди жана Google бул маселе боюнча өзүнүн постунда өкүнүчүн билдирди: “Биз ишкана кардарларыбыздын коопсуздугуна абдан олуттуу мамиле жасайбыз жана тармактагы алдыңкы эсепти коргоо тажрыйбаларын жайылтууга сыймыктанабыз. Бул учурда биз өзүбүздүн стандарттарга же кардарларыбыздын стандарттарына жооп берген жокпуз. Биз колдонуучулардан кечирим сурайбыз жана келечекте жакшыраак иш кылууга убада беребиз».
Source: 3dnews.ru