Manā emuārā par nesen atklātu kļūdu, kuras rezultātā dažu G Suite lietotāju paroles tika glabātas nešifrētās teksta failos. Šī kļūda pastāv kopš 2005. gada. Tomēr Google apgalvo, ka tā nevar atrast pierādījumus, ka kāda no šīm parolēm būtu nonākusi uzbrucēju rokās vai izmantota ļaunprātīgi. Tomēr uzņēmums atiestatīs visas paroles, kas varētu tikt ietekmētas, un informēs G Suite administratorus par šo problēmu.
G Suite ir pakalpojuma Gmail un citu Google lietotņu uzņēmuma versija, un šī kļūda acīmredzami radās tieši uzņēmumiem paredzētas funkcijas dēļ. Pakalpojuma sākumā uzņēmuma administrators varēja izmantot G Suite lietojumprogrammas, lai manuāli iestatītu lietotāju paroles, piemēram, pirms jauna darbinieka pievienošanās sistēmai. Ja viņš izmantos šo opciju, administratora konsole šādas paroles saglabātu kā vienkāršu tekstu, nevis jauktu. Vēlāk Google atņēma šo iespēju administratoriem, bet paroles palika teksta failos.
Savā ziņojumā Google cenšas izskaidrot, kā darbojas kriptogrāfiskā jaukšana, lai ar kļūdu saistītās nianses būtu skaidras. Lai gan paroles tika glabātas skaidrā tekstā, tās atradās Google serveros, tāpēc trešās puses tām varēja piekļūt, tikai uzlaužot serverus (ja vien tie nebija Google darbinieki).
Google nenorādīja, cik lietotāju potenciāli ir ietekmēti, kā vien norādīja, ka tā ir "G Suite uzņēmuma klientu apakškopa" — iespējams, ikviens, kas izmantoja G Suite 2005. gadā. Lai gan Google nevarēja atrast pierādījumus, ka kāds šo piekļuvi būtu izmantojis ļaunprātīgi, nav pilnībā skaidrs, kam varētu būt piekļuve šiem teksta failiem.
Jebkurā gadījumā problēma tagad ir novērsta, un Google savā ierakstā par šo problēmu pauda nožēlu: “Mēs ļoti nopietni uztveram mūsu uzņēmuma klientu drošību un esam lepni, ka veicinām nozarē vadošo kontu drošības praksi. Šajā gadījumā mēs neatbildām ne saviem standartiem, ne mūsu klientu standartiem. Mēs atvainojamies lietotājiem un apsolām turpmāk rīkoties labāk."
Avots: 3dnews.ru