Na mojem blogu o nedavno odkriti napaki, zaradi katere so bila gesla nekaterih uporabnikov G Suite shranjena nešifrirana v datotekah z navadnim besedilom. Ta napaka obstaja od leta 2005. Vendar Google trdi, da ne najde nobenih dokazov, da je katero od teh gesel padlo v roke napadalcem ali da je bilo zlorabljeno. Vendar bo podjetje ponastavilo vsa gesla, ki bi lahko bila prizadeta, in o težavi obvestilo skrbnike G Suite.
G Suite je poslovna različica Gmaila in drugih Googlovih aplikacij, do napake pa je očitno prišlo v tem izdelku zaradi funkcije, zasnovane posebej za podjetja. Na začetku storitve je skrbnik podjetja lahko z aplikacijami G Suite ročno nastavil uporabniška gesla: recimo, preden se je sistemu pridružil nov zaposleni. Če bi uporabil to možnost, bi skrbniška konzola taka gesla shranila kot golo besedilo, namesto da bi jih zgoščala. Google je kasneje skrbnikom to možnost odvzel, vendar so gesla ostala v besedilnih datotekah.
Google si v svoji objavi prizadeva razložiti, kako deluje kriptografsko zgoščevanje, tako da so nianse, povezane z napako, jasne. Čeprav so bila gesla shranjena v čistem besedilu, so bila na Googlovih strežnikih, zato so lahko tretje osebe do njih dostopale le z vdorom v strežnike (razen če so bili Googlovi zaposleni).
Google ni povedal, koliko uporabnikov bi lahko bilo prizadetih, razen da je rekel, da gre za "podmnožico poslovnih strank G Suite" - verjetno za vsakogar, ki je G Suite uporabljal leta 2005. Čeprav Google ni mogel najti nobenega dokaza, da je kdorkoli zlonamerno uporabil ta dostop, ni povsem jasno, kdo bi lahko imel dostop do teh besedilnih datotek.
V vsakem primeru je bila težava zdaj odpravljena in Google je v svoji objavi o težavi izrazil obžalovanje: »Varnost naših poslovnih strank jemljemo zelo resno in ponosni smo, da promoviramo vodilne prakse varnosti računov v industriji. V tem primeru nismo dosegli naših standardov ali standardov naših naročnikov. Uporabnikom se opravičujemo in obljubljamo, da bomo v prihodnje še boljši.”
Vir: 3dnews.ru