Fuq il-blog tiegħi dwar bug skopert reċentement li wassal biex il-passwords ta' xi utenti ta' G Suite jinħażnu mhux ikkodifikati ġewwa fajls b'test sempliċi. Dan il-bug ilu jeżisti mill-2005. Madankollu, Google ssostni li ma tista’ ssib l-ebda evidenza li xi waħda minn dawn il-passwords waqgħet f’idejn l-attakkanti jew intużat ħażin. Madankollu, il-kumpanija se tirreset kwalunkwe password li tista 'tiġi affettwata u tinnotifika lill-amministraturi ta' G Suite bil-kwistjoni.
G Suite hija l-verżjoni intrapriża tal-Gmail u apps oħra tal-Google, u l-bug jidher li seħħ f'dan il-prodott minħabba karatteristika mfassla speċifikament għan-negozji. Fil-bidu tas-servizz, amministratur tal-kumpanija jista 'juża applikazzjonijiet G Suite biex jissettja l-passwords tal-utent manwalment: ngħidu aħna, qabel ma impjegat ġdid ingħaqad mas-sistema. Jekk uża din l-għażla, il-console ta 'l-amministratur jiffranka tali passwords bħala test sempliċi minflok ma jħaffefhom. Aktar tard Google neħħa din il-ħila mingħand l-amministraturi, iżda l-passwords baqgħu fil-fajls tat-test.
Fil-kariga tagħha, Google tieħu ħjiel biex tispjega kif jaħdem il-hashing kriptografiku sabiex l-sfumaturi assoċjati mal-iżball ikunu ċari. Għalkemm il-passwords kienu maħżuna f'test ċar, kienu fuq is-servers tal-Google, għalhekk partijiet terzi setgħu jiksbu aċċess għalihom biss billi jaqbdu s-servers (sakemm ma kinux impjegati tal-Google).
Google ma qalx kemm utenti kienu potenzjalment affettwati, ħlief li qal li kien "subsett ta 'klijenti intrapriża G Suite"—probabbilment xi ħadd li uża G Suite fl-2005. Filwaqt li Google ma setgħet issib l-ebda evidenza li xi ħadd uża dan l-aċċess b'mod malizzjuż, mhuwiex kompletament ċar min jista 'jkollu aċċess għal dawn il-fajls ta' test.
Fi kwalunkwe każ, il-kwistjoni issa ġiet irranġata, u Google esprimiet dispjaċir fil-post tagħha dwar il-kwistjoni: "Nieħdu s-sigurtà tal-klijenti tal-intrapriżi tagħna bis-serjetà ħafna u kburin li nippromwovu prattiki ta 'sigurtà tal-kontijiet li jwasslu fl-industrija. F'dan il-każ, aħna ma laħqux l-istandards tagħna jew l-istandards tal-klijenti tagħna. Niskużaw ruħna mal-utenti u nwiegħdu li nagħmlu aħjar fil-futur.”
Sors: 3dnews.ru