Менин блогумда
G Suite бул Gmail жана башка Google колдонмолорунун корпоративдик версиясы жана мүчүлүштүктөр бизнес үчүн атайын иштелип чыккан функциядан улам бул продуктта пайда болду окшойт. Кызматтын башталышында компаниянын администратору G Suite тиркемелерин колдонуучу сырсөздөрдү кол менен коюу үчүн колдоно алат: айталы, жаңы кызматкер системага кошулганга чейин. Эгер ал бул параметрди колдонсо, администратор консолу мындай сырсөздөрдү хэштирдин ордуна жөнөкөй текст катары сактамак. Google кийинчерээк администраторлордон бул жөндөмдү тартып алды, бирок сырсөздөр текст файлдарында калды.
Өз постунда Google ката менен байланышкан нюанстар ачык-айкын болушу үчүн криптографиялык хэшинг кантип иштээрин түшүндүрүүгө аракет кылат. Сырсөздөр ачык текстте сакталганы менен, алар Google серверлеринде болгондуктан, үчүнчү тараптар аларга серверлерди бузуп кирүү аркылуу гана кире алышкан (эгер алар Google кызматкерлери болбосо).
Google бул "G Suite корпоративдик кардарларынын чакан жыйындысы" деп айтуудан башка, канча колдонуучу таасир этиши мүмкүн экенин айткан жок - кыязы, 2005-жылы G Suite колдонгондор. Google бул кирүү мүмкүнчүлүгүн кимдир бирөө зыяндуу түрдө колдонгонуна эч кандай далил таба албаса да, бул текст файлдарына кимдер кире алганы так эмес.
Кандай болгон күндө да, маселе азыр чечилди жана Google бул маселе боюнча өзүнүн постунда өкүнүчүн билдирди: “Биз ишкана кардарларыбыздын коопсуздугуна абдан олуттуу мамиле жасайбыз жана тармактагы алдыңкы эсепти коргоо тажрыйбаларын жайылтууга сыймыктанабыз. Бул учурда биз өзүбүздүн стандарттарга же кардарларыбыздын стандарттарына жооп берген жокпуз. Биз колдонуучулардан кечирим сурайбыз жана келечекте жакшыраак иш кылууга убада беребиз».
Source: 3dnews.ru