زما په بلاګ کې
جی سویټ د جی میل او نورو ګوګل ایپس تصدۍ نسخه ده ، او بګ په ښکاره ډول پدې محصول کې د هغه ځانګړتیا له امله رامینځته شوی چې په ځانګړي توګه د سوداګرۍ لپاره ډیزاین شوی. د خدمت په پیل کې ، د شرکت مدیر کولی شي د G Suite غوښتنلیکونه په لاسي ډول د کارونکي پاسورډونو تنظیم کولو لپاره وکاروي: ووایه ، مخکې لدې چې یو نوی کارمند سیسټم کې شامل شي. که هغه دا اختیار وکاروي، د اډمین کنسول به دا ډول پاسورډونه د هش کولو پرځای د ساده متن په توګه خوندي کړي. ګوګل وروسته دا وړتیا له مدیرانو څخه واخیسته، مګر پاسورډونه په متن فایلونو کې پاتې شول.
په خپل پوسټ کې، ګوګل درد اخلي ترڅو تشریح کړي چې څنګه د کریپټوګرافیک هیشینګ کار کوي ترڅو د خطا سره تړلي لنډیز روښانه وي. که څه هم پاسورډونه په روښانه متن کې زیرمه شوي وو، دوی د ګوګل سرورونو کې وو، نو دریمې ډلې کولی شي یوازې سرورونو ته د هیک کولو له لارې دوی ته لاسرسی ومومي (مګر که دوی د ګوګل کارمندان نه وي).
ګوګل ونه ویل چې څومره کاروونکي په احتمالي توګه اغیزمن شوي، پرته له دې چې ووایاست چې دا د "G Suite تصدۍ پیرودونکو فرعي سیټ" و - احتمال لري هرڅوک چې په 2005 کې G Suite کارولی وي. پداسې حال کې چې ګوګل نشي کولی داسې شواهد ومومي چې چا دا لاسرسی په ناوړه توګه کارولی، دا په بشپړه توګه روښانه نده چې څوک ممکن دې متن فایلونو ته لاسرسی ولري.
په هر حالت کې، مسله اوس حل شوې، او ګوګل د دې مسلې په اړه په خپل پوسټ کې خواشیني څرګنده کړه: "موږ د خپلو شرکتونو پیرودونکو امنیت خورا جدي نیسو او ویاړو چې د صنعت مخکښ حساب امنیتي کړنو ته وده ورکوو. په دې حالت کې، موږ خپل معیارونه یا زموږ د مراجعینو معیارونه پوره نه کړل. موږ له کاروونکو بښنه غواړو او ژمنه کوو چې په راتلونکي کې به ښه کار وکړو.
سرچینه: 3dnews.ru