منهنجي بلاگ تي هڪ تازي دريافت ٿيل بگ بابت جنهن جي نتيجي ۾ ڪجهه G Suite استعمال ڪندڙن جا پاس ورڊ غير انڪريپٽ ٿيل سادي ٽيڪسٽ فائلن ۾ محفوظ ڪيا ويا آهن. هي بگ 2005 کان موجود آهي. بهرحال، گوگل دعويٰ ڪري ٿو ته اهو ڪو به ثبوت نه ڳولي سگهي ٿو ته انهن مان ڪو به پاس ورڊ حملي ڪندڙن جي هٿن ۾ ويو يا غلط استعمال ڪيو ويو. بهرحال، ڪمپني ڪنهن به پاس ورڊ کي ري سيٽ ڪندي جيڪا متاثر ٿي سگهي ٿي ۽ G Suite منتظمين کي مسئلي جي مطلع ڪندي.
G Suite Gmail ۽ ٻين گوگل ايپس جو انٽرپرائز ورزن آهي، ۽ بگ ظاهري طور هن پراڊڪٽ ۾ پيدا ٿيو خاص طور تي ڪاروبار لاءِ ٺهيل هڪ خاصيت جي ڪري. سروس جي شروعات ۾، هڪ ڪمپني ايڊمنسٽريٽر استعمال ڪري سگهي ٿو G Suite ايپليڪيشنون استعمال ڪندڙ پاسورڊ دستي طور تي سيٽ ڪرڻ لاءِ: چئو، ان کان اڳ جو هڪ نئون ملازم سسٽم ۾ شامل ٿيو. جيڪڏهن هو هي آپشن استعمال ڪندو ته ايڊمن ڪنسول اهڙن پاس ورڊز کي هيش ڪرڻ بدران سادي ٽيڪسٽ طور محفوظ ڪندو. گوگل بعد ۾ اها صلاحيت منتظمين کان کسي ورتي، پر پاسورڊ ٽيڪسٽ فائلن ۾ رهي.
ان جي پوسٽ ۾، گوگل تڪليف وٺندو آهي وضاحت ڪرڻ لاءِ ته ڪيئن ڪرپٽوگرافڪ هيشنگ ڪم ڪري ٿي ته جيئن غلطي سان لاڳاپيل نونس واضح ٿين. جيتوڻيڪ پاسورڊ واضح متن ۾ محفوظ ڪيا ويا هئا، اهي گوگل سرورز تي هئا، تنهن ڪري ٽئين پارٽيون صرف انهن تائين رسائي حاصل ڪري سگهن ٿيون سرورز ۾ هيڪنگ ڪندي (جيستائين اهي گوگل ملازم نه هجن).
گوگل اهو نه چيو ته ڪيترا صارف ممڪن طور تي متاثر ٿيا، ان کان سواءِ چوڻ جي ته اهو ”G Suite انٽرپرائز گراهڪن جو ذيلي سيٽ“ آهي- ممڪن آهي ته هر ڪنهن جيڪو 2005 ۾ G Suite استعمال ڪيو هجي. جڏهن ته گوگل ڪو به ثبوت نه ڳولي سگهيو ته ڪنهن به هن رسائي کي بدسلوڪي سان استعمال ڪيو، اهو مڪمل طور تي واضح ناهي ته ڪير انهن ٽيڪسٽ فائلن تائين رسائي ڪري سگهي ٿي.
ڪنهن به صورت ۾، مسئلو هاڻي مقرر ڪيو ويو آهي، ۽ گوگل ان مسئلي بابت پنهنجي پوسٽ ۾ افسوس جو اظهار ڪيو: "اسان پنهنجي انٽرنيشنل گراهڪن جي سيڪيورٽي کي تمام سنجيدگي سان وٺون ٿا ۽ صنعت جي معروف اڪائونٽ سيڪيورٽي طريقن کي فروغ ڏيڻ تي فخر آهي. انهي صورت ۾، اسان اسان جي معيار يا اسان جي گراهڪن جي معيار کي پورا نه ڪيو. اسان صارفين کان معافي گهرون ٿا ۽ مستقبل ۾ بهتر ڪم ڪرڻ جو واعدو ڪيو.
جو ذريعو: 3dnews.ru