На мом блогу о недавно откривеној грешци која је довела до тога да се лозинке неких корисника Г Суите-а чувају нешифроване унутар датотека обичних текста. Ова грешка постоји од 2005. године. Међутим, Гугл тврди да не може да пронађе ниједан доказ да је било која од ових лозинки пала у руке нападача или да је злоупотребљена. Међутим, компанија ће ресетовати све лозинке на које то може утицати и обавестити Г Суите администраторе о проблему.
Г Суите је пословна верзија Гмаил-а и других Гоогле апликација, а грешка се очигледно догодила у овом производу због функције дизајниране посебно за предузећа. На почетку услуге, администратор компаније је могао да користи Г Суите апликације за ручно постављање корисничких лозинки: рецимо, пре него што се нови запослени придружи систему. Ако би користио ову опцију, администраторска конзола би сачувала такве лозинке као обичан текст уместо да их хешује. Гугл је касније одузео ову могућност администраторима, али су лозинке остале у текстуалним датотекама.
У свом посту, Гоогле се труди да објасни како функционише криптографско хеширање како би нијансе повезане са грешком биле јасне. Иако су лозинке биле сачуване у чистом тексту, биле су на Гоогле серверима, тако да су треће стране могле да им приступе само хаковањем сервера (осим ако нису запослени у Гуглу).
Гоогле није рекао колико корисника је потенцијално погођено, осим што је рекао да је то „подскуп Г Суите пословних корисника“ – вероватно сви који су користили Г Суите 2005. године. Иако Гоогле није могао да пронађе доказе да је неко злонамерно користио овај приступ, није сасвим јасно ко је можда имао приступ овим текстуалним датотекама.
У сваком случају, проблем је сада решен, а Гоогле је у свом посту изразио жаљење због овог проблема: „Схватамо безбедност наших пословних клијената веома озбиљно и поносни смо што промовишемо водеће праксе безбедности налога у индустрији. У овом случају нисмо испунили наше стандарде или стандарде наших клијената. Извињавамо се корисницима и обећавамо да ћемо бити бољи у будућности.”
Извор: 3дневс.ру