Dina blog abdi
G Suite mangrupikeun vérsi perusahaan tina Gmail sareng aplikasi Google anu sanés, sareng bug sigana lumangsung dina produk ieu kusabab fitur anu dirarancang khusus pikeun usaha. Dina awal jasa, administrator perusahaan tiasa nganggo aplikasi G Suite pikeun nyetél kecap akses pangguna sacara manual: sebutkeun, sateuacan karyawan anyar gabung kana sistem. Upami anjeunna nganggo pilihan ieu, konsol admin bakal ngahemat kecap akses sapertos téks polos tibatan hashing. Google engké nyandak kamampuan ieu ti pangurus, tapi kecap akses tetep aya dina file téks.
Dina tulisanna, Google ngilu ngajelaskeun kumaha hashing kriptografi dianggo supados nuansa anu aya hubunganana sareng kasalahanna jelas. Sanaos kecap akses disimpen dina téks anu jelas, aranjeunna aya dina server Google, ku kituna pihak katilu ngan ukur tiasa nampi aksés ka aranjeunna ku cara hacking kana server (iwal aranjeunna karyawan Google).
Google henteu nyarios sabaraha seueur pangguna anu berpotensi kapangaruhan, sanés nyarios yén éta "subset konsumén perusahaan G Suite" - sigana saha waé anu nganggo G Suite taun 2005. Sanaos Google henteu mendakan bukti yén saha waé anu ngagunakeun aksés ieu sacara jahat, éta henteu jelas saha waé anu ngagaduhan aksés kana file téks ieu.
Dina naon waé, masalahna ayeuna parantos dibenerkeun, sareng Google nyatakeun kaduhung dina tulisanna ngeunaan masalah éta: "Kami nganggap kaamanan konsumén perusahaan kami sacara serius sareng reueus ngamajukeun prakték kaamanan akun anu ngarah di industri. Dina hal ieu, kami henteu nyumponan standar kami atanapi standar klien kami. Kami hapunten ka pangguna sareng janji bakal ngalakukeun anu langkung saé ka hareup. ”
sumber: 3dnews.ru