Kwenye blogi yangu kuhusu hitilafu iliyogunduliwa hivi majuzi iliyosababisha manenosiri ya baadhi ya watumiaji wa G Suite kuhifadhiwa bila njia fiche ndani ya faili za maandishi wazi. Mdudu huyu amekuwepo tangu 2005. Hata hivyo, Google inadai kwamba haiwezi kupata ushahidi wowote kwamba neno lolote la siri kati ya haya lilianguka mikononi mwa wavamizi au lilitumiwa vibaya. Hata hivyo, kampuni itaweka upya manenosiri yoyote ambayo yanaweza kuathiriwa na kuwaarifu wasimamizi wa G Suite kuhusu suala hilo.
G Suite ni toleo la biashara la Gmail na programu zingine za Google, na inaonekana hitilafu ilitokea katika bidhaa hii kutokana na kipengele kilichoundwa mahususi kwa ajili ya biashara. Mwanzoni mwa huduma, msimamizi wa kampuni anaweza kutumia programu za G Suite kuweka nenosiri la mtumiaji mwenyewe: tuseme, kabla ya mfanyakazi mpya kujiunga na mfumo. Ikiwa angetumia chaguo hili, dashibodi ya msimamizi ingehifadhi manenosiri kama maandishi wazi badala ya kuyaharakisha. Google baadaye iliondoa uwezo huu kutoka kwa wasimamizi, lakini manenosiri yalisalia kwenye faili za maandishi.
Katika chapisho lake, Google inachukua uchungu kuelezea jinsi hashing ya kriptografia inavyofanya kazi ili nuances zinazohusiana na kosa ziwe wazi. Ingawa manenosiri yalihifadhiwa kwa maandishi wazi, yalikuwa kwenye seva za Google, kwa hivyo watu wengine wangeweza tu kuyafikia kwa kuingia kwenye seva (isipokuwa wawe wafanyikazi wa Google).
Google haikusema ni watumiaji wangapi walioathiriwa, zaidi ya kusema kuwa ni "kikundi kidogo cha wateja wa biashara ya G Suite"βhuenda ni mtu yeyote aliyetumia G Suite mwaka wa 2005. Ingawa Google haikupata ushahidi kwamba mtu yeyote alitumia ufikiaji huu kwa nia mbaya, haijulikani kabisa ni nani anayeweza kufikia faili hizi za maandishi.
Vyovyote vile, suala hilo sasa limerekebishwa, na Google ilionyesha majuto katika chapisho lake kuhusu suala hilo: "Tunachukulia usalama wa wateja wetu wa biashara kwa uzito mkubwa na tunajivunia kukuza mbinu za usalama wa akaunti zinazoongoza katika sekta. Katika kesi hii, hatukufikia viwango vyetu au viwango vya wateja wetu. Tunaomba radhi kwa watumiaji na tunaahidi kufanya vyema zaidi katika siku zijazo."
Chanzo: 3dnews.ru