Fuq il-blog tiegħi
G Suite hija l-verżjoni intrapriża tal-Gmail u apps oħra tal-Google, u l-bug jidher li seħħ f'dan il-prodott minħabba karatteristika mfassla speċifikament għan-negozji. Fil-bidu tas-servizz, amministratur tal-kumpanija jista 'juża applikazzjonijiet G Suite biex jissettja l-passwords tal-utent manwalment: ngħidu aħna, qabel ma impjegat ġdid ingħaqad mas-sistema. Jekk uża din l-għażla, il-console ta 'l-amministratur jiffranka tali passwords bħala test sempliċi minflok ma jħaffefhom. Aktar tard Google neħħa din il-ħila mingħand l-amministraturi, iżda l-passwords baqgħu fil-fajls tat-test.
Fil-kariga tagħha, Google tieħu ħjiel biex tispjega kif jaħdem il-hashing kriptografiku sabiex l-sfumaturi assoċjati mal-iżball ikunu ċari. Għalkemm il-passwords kienu maħżuna f'test ċar, kienu fuq is-servers tal-Google, għalhekk partijiet terzi setgħu jiksbu aċċess għalihom biss billi jaqbdu s-servers (sakemm ma kinux impjegati tal-Google).
Google ma qalx kemm utenti kienu potenzjalment affettwati, ħlief li qal li kien "subsett ta 'klijenti intrapriża G Suite"—probabbilment xi ħadd li uża G Suite fl-2005. Filwaqt li Google ma setgħet issib l-ebda evidenza li xi ħadd uża dan l-aċċess b'mod malizzjuż, mhuwiex kompletament ċar min jista 'jkollu aċċess għal dawn il-fajls ta' test.
Fi kwalunkwe każ, il-kwistjoni issa ġiet irranġata, u Google esprimiet dispjaċir fil-post tagħha dwar il-kwistjoni: "Nieħdu s-sigurtà tal-klijenti tal-intrapriżi tagħna bis-serjetà ħafna u kburin li nippromwovu prattiki ta 'sigurtà tal-kontijiet li jwasslu fl-industrija. F'dan il-każ, aħna ma laħqux l-istandards tagħna jew l-istandards tal-klijenti tagħna. Niskużaw ruħna mal-utenti u nwiegħdu li nagħmlu aħjar fil-futur.”
Sors: 3dnews.ru