Миний блог дээр Зарим G Suite хэрэглэгчдийн нууц үг энгийн текст файл дотор шифрлэгдээгүй хадгалагдахад хүргэсэн саяхан илрүүлсэн алдааны тухай. Энэ алдаа 2005 оноос хойш бий болсон. Гэсэн хэдий ч Google эдгээр нууц үгүүдийн аль нэг нь халдагчдын гарт орсон эсвэл буруугаар ашигласан нотлох баримтыг олж чадаагүй гэж мэдэгджээ. Гэсэн хэдий ч компани нөлөөлж болзошгүй аливаа нууц үгээ шинэчилж, G Suite-н админуудад асуудлын талаар мэдэгдэх болно.
G Suite нь Gmail болон Google-н бусад аппликейшнүүдийн аж ахуйн нэгжийн хувилбар бөгөөд бизнесүүдэд тусгайлан зориулсан функцийн улмаас энэ бүтээгдэхүүнд алдаа гарсан бололтой. Үйлчилгээний эхэнд компанийн администратор G Suite програмуудыг ашиглан хэрэглэгчийн нууц үгийг гараар тохируулах боломжтой байсан: шинэ ажилтан системд элсэхээс өмнө. Хэрэв тэр энэ сонголтыг ашигласан бол админ консол ийм нууц үгийг хэшлэхийн оронд энгийн текст хэлбэрээр хадгалах болно. Google хожим нь энэ чадварыг администраторуудаас булаан авсан боловч нууц үг нь текст файлд үлджээ.
Алдаатай холбоотой нюансуудыг тодорхой болгохын тулд Google өөрийн нийтлэлдээ криптограф хэшинг хэрхэн ажилладаг талаар тайлбарлахыг хичээж байна. Хэдийгээр нууц үгнүүд нь тодорхой текст хэлбэрээр хадгалагдсан байсан ч Google-ийн серверүүд дээр байсан тул гуравдагч этгээдүүд зөвхөн серверт нэвтэрч (Google-ийн ажилтан биш бол) тэдгээрт нэвтрэх боломжтой байсан.
Энэ нь 2005 онд G Suite-г ашигласан хүн байж магадгүй "G Suite байгууллагын хэрэглэгчдийн дэд хэсэг" гэж хэлснээс өөр хэчнээн хэрэглэгч өртөж болзошгүй талаар Google мэдээлээгүй. Google энэ хандалтыг хэн нэгэн хорлонтойгоор ашигласан нотлох баримтыг олж чадаагүй ч эдгээр текст файлд хэн нэвтэрсэн байж болох нь тодорхойгүй байна.
Ямартай ч энэ асуудал шийдэгдсэн бөгөөд Google энэ асуудлын талаар нийтэлсэн нийтлэлдээ харамсаж байгаагаа илэрхийлэв: "Бид байгууллагынхаа үйлчлүүлэгчдийнхээ аюулгүй байдлыг маш нухацтай авч үздэг бөгөөд салбартаа тэргүүлэгч дансны аюулгүй байдлын туршлагыг сурталчилж байгаадаа баяртай байна. Энэ тохиолдолд бид өөрсдийн болон үйлчлүүлэгчдийнхээ стандартыг хангаагүй. Бид хэрэглэгчдээс уучлалт гуйж, цаашид илүү сайн ажиллана гэдгээ амлаж байна."
Эх сурвалж: 3dnews.ru