Në blogun tim rreth një defekti të zbuluar së fundmi që rezultoi në ruajtjen e fjalëkalimeve të disa përdoruesve të G Suite të pakriptuara brenda skedarëve me tekst të thjeshtë. Ky problem ekziston që nga viti 2005. Megjithatë, Google pretendon se nuk mund të gjejë asnjë provë se ndonjë nga këto fjalëkalime ka rënë në duart e sulmuesve ose është keqpërdorur. Megjithatë, kompania do të rivendosë çdo fjalëkalim që mund të ndikohet dhe do të njoftojë administratorët e G Suite për këtë problem.
G Suite është versioni i ndërmarrjes i Gmail dhe aplikacioneve të tjera të Google dhe defekti me sa duket ka ndodhur në këtë produkt për shkak të një veçorie të krijuar posaçërisht për bizneset. Në fillim të shërbimit, një administrator i kompanisë mund të përdorë aplikacionet e G Suite për të vendosur fjalëkalimet e përdoruesve me dorë: le të themi, përpara se një punonjës i ri të bashkohej në sistem. Nëse ai do të përdorte këtë opsion, tastiera e administratorit do t'i ruante fjalëkalimet e tilla si tekst të thjeshtë në vend që t'i hash ato. Google më vonë e hoqi këtë aftësi nga administratorët, por fjalëkalimet mbetën në skedarët e tekstit.
Në postimin e tij, Google përpiqet të shpjegojë se si funksionon hashimi kriptografik në mënyrë që nuancat që lidhen me gabimin të jenë të qarta. Megjithëse fjalëkalimet ruheshin në tekst të qartë, ato ishin në serverët e Google, kështu që palët e treta mund të fitonin akses në to vetëm duke hakuar në serverë (përveç nëse ishin punonjës të Google).
Google nuk tha se sa përdorues u prekën potencialisht, përveçse tha se ishte një "nëngrup klientësh të ndërmarrjeve të G Suite" - me gjasë kushdo që përdori G Suite në 2005. Ndërsa Google nuk mund të gjente asnjë provë që dikush e përdori këtë akses me qëllim të keq, nuk është plotësisht e qartë se kush mund të ketë akses në këto skedarë teksti.
Në çdo rast, problemi tani është rregulluar dhe Google shprehu keqardhjen në postimin e tij për këtë çështje: “Ne e marrim sigurinë e klientëve tanë të ndërmarrjeve shumë seriozisht dhe jemi krenarë që promovojmë praktikat e sigurisë së llogarive kryesore në industri. Në këtë rast, ne nuk kemi përmbushur standardet tona apo standardet e klientëve tanë. Ne u kërkojmë falje përdoruesve dhe premtojmë të bëjmë më mirë në të ardhmen."
Burimi: 3dnews.ru