Mano tinklaraštyje apie neseniai aptiktą klaidą, dėl kurios kai kurių „G Suite“ naudotojų slaptažodžiai buvo saugomi nešifruoti paprasto teksto failuose. Ši klaida egzistuoja nuo 2005 m. Tačiau „Google“ teigia nerandanti jokių įrodymų, kad kuris nors iš šių slaptažodžių pateko į užpuolikų rankas arba buvo netinkamai panaudotas. Tačiau įmonė iš naujo nustatys visus slaptažodžius, kurie gali būti paveikti, ir praneš G Suite administratoriams apie problemą.
„G Suite“ yra įmonės „Gmail“ ir kitų „Google“ programų versija, o klaida, matyt, įvyko šiame produkte dėl funkcijos, sukurtos specialiai įmonėms. Paslaugos pradžioje įmonės administratorius galėjo naudoti „G Suite“ programas naudotojų slaptažodžiams nustatyti rankiniu būdu: tarkime, prieš naujam darbuotojui prisijungiant prie sistemos. Jei jis naudotų šią parinktį, administratoriaus konsolė tokius slaptažodžius išsaugotų kaip paprastą tekstą, o ne pritaikytų maišą. Vėliau „Google“ atėmė šią galimybę iš administratorių, tačiau slaptažodžiai liko tekstiniuose failuose.
Savo įraše „Google“ stengiasi paaiškinti, kaip veikia kriptografinė maiša, kad būtų aiškūs su klaida susiję niuansai. Nors slaptažodžiai buvo saugomi aiškiu tekstu, jie buvo „Google“ serveriuose, todėl trečiosios šalys galėjo prieiti prie jų tik įsilauždamos į serverius (nebent tai būtų „Google“ darbuotojai).
„Google“ nenurodė, kiek vartotojų galėjo paveikti, išskyrus tai, kad tai buvo „G Suite verslo klientų pogrupis“ – tikriausiai visi, kurie naudojosi „G Suite“ 2005 m. Nors „Google“ nerado įrodymų, kad kas nors piktybiškai pasinaudojo šia prieiga, nėra visiškai aišku, kas gali turėti prieigą prie šių tekstinių failų.
Bet kuriuo atveju problema išspręsta, o „Google“ išreiškė apgailestavimą savo įraše dėl šios problemos: „Labai rimtai žiūrime į savo verslo klientų saugumą ir didžiuojamės galėdami reklamuoti pramonėje pirmaujančią paskyrų saugos praktiką. Šiuo atveju mes neatitikome nei savo, nei klientų standartų. Atsiprašome vartotojų ir pažadame ateityje daryti geriau.
Šaltinis: 3dnews.ru