Na mojom blogu o nedávno objavenej chybe, ktorá viedla k tomu, že heslá niektorých používateľov G Suite boli uložené nezašifrovane v súboroch s obyčajným textom. Táto chyba existuje od roku 2005. Google však tvrdí, že nemôže nájsť žiadne dôkazy o tom, že by sa niektoré z týchto hesiel dostalo do rúk útočníkom alebo bolo zneužité. Spoločnosť však resetuje všetky heslá, ktoré môžu byť ovplyvnené, a upozorní na problém správcov G Suite.
G Suite je podniková verzia Gmailu a ďalších aplikácií Google a chyba sa zrejme vyskytla v tomto produkte kvôli funkcii navrhnutej špeciálne pre firmy. Na začiatku služby mohol správca spoločnosti použiť aplikácie G Suite na manuálne nastavenie používateľských hesiel: povedzme predtým, ako sa do systému pripojil nový zamestnanec. Ak by použil túto možnosť, administrátorská konzola by takéto heslá uložila ako obyčajný text namiesto ich hashovania. Google túto možnosť neskôr správcom odobral, no heslá zostali v textových súboroch.
Vo svojom príspevku sa Google snaží vysvetliť, ako funguje kryptografické hashovanie, aby boli jasné nuansy spojené s chybou. Hoci heslá boli uložené ako čistý text, nachádzali sa na serveroch Google, takže tretie strany k nim mohli získať prístup iba nabúraním sa do serverov (pokiaľ neboli zamestnancami spoločnosti Google).
Google neuviedol, koľkých používateľov to potenciálne ovplyvnilo, okrem toho, že išlo o „podskupinu podnikových zákazníkov G Suite“ – pravdepodobne každého, kto používal G Suite v roku 2005. Google síce nenašiel žiadny dôkaz o tom, že by niekto použil tento prístup so zlým úmyslom, nie je však celkom jasné, kto mohol mať k týmto textovým súborom prístup.
V každom prípade je problém už vyriešený a Google vo svojom príspevku vyjadril poľutovanie nad problémom: „Bezpečnosť našich podnikových zákazníkov berieme veľmi vážne a sme hrdí na to, že môžeme propagovať popredné postupy zabezpečenia účtov. V tomto prípade sme nesplnili naše štandardy ani štandardy našich klientov. Ospravedlňujeme sa používateľom a sľubujeme, že v budúcnosti sa polepšíme.“
Zdroj: 3dnews.ru