எனது வலைப்பதிவில் சில G Suite பயனர்களின் கடவுச்சொற்கள் எளிய உரைக் கோப்புகளுக்குள் மறைகுறியாக்கப்படாமல் சேமிக்கப்பட்டதன் விளைவாக சமீபத்தில் கண்டுபிடிக்கப்பட்ட பிழை பற்றி. இந்த பிழை 2005 முதல் உள்ளது. இருப்பினும், இந்த கடவுச்சொற்கள் எதுவும் தாக்குபவர்களின் கைகளில் விழுந்தது அல்லது தவறாகப் பயன்படுத்தப்பட்டது என்பதற்கான எந்த ஆதாரத்தையும் கண்டுபிடிக்க முடியவில்லை என்று கூகுள் கூறுகிறது. இருப்பினும், நிறுவனம் பாதிக்கப்படக்கூடிய கடவுச்சொற்களை மீட்டமைக்கும் மற்றும் சிக்கலை G Suite நிர்வாகிகளுக்கு தெரிவிக்கும்.
ஜி சூட் என்பது ஜிமெயில் மற்றும் பிற Google பயன்பாடுகளின் நிறுவன பதிப்பாகும், மேலும் வணிகங்களுக்காக வடிவமைக்கப்பட்ட அம்சத்தின் காரணமாக இந்த தயாரிப்பில் பிழை ஏற்பட்டது. சேவையின் தொடக்கத்தில், ஒரு நிறுவன நிர்வாகி ஜி சூட் பயன்பாடுகளைப் பயன்படுத்தி பயனர் கடவுச்சொற்களை கைமுறையாக அமைக்கலாம்: ஒரு புதிய ஊழியர் கணினியில் சேருவதற்கு முன்பு. அவர் இந்த விருப்பத்தைப் பயன்படுத்தினால், நிர்வாகி கன்சோல் அத்தகைய கடவுச்சொற்களை ஹாஷ் செய்வதற்குப் பதிலாக எளிய உரையாகச் சேமிக்கும். Google பின்னர் இந்த திறனை நிர்வாகிகளிடமிருந்து பறித்தது, ஆனால் கடவுச்சொற்கள் உரை கோப்புகளில் இருந்தன.
அதன் இடுகையில், கிரிப்டோகிராஃபிக் ஹேஷிங் எவ்வாறு செயல்படுகிறது என்பதை விளக்குவதற்கு கூகிள் சிரத்தை எடுத்துக்கொள்கிறது, இதனால் பிழையுடன் தொடர்புடைய நுணுக்கங்கள் தெளிவாக இருக்கும். கடவுச்சொற்கள் தெளிவான உரையில் சேமிக்கப்பட்டிருந்தாலும், அவை Google சேவையகங்களில் இருந்தன, எனவே மூன்றாம் தரப்பினர் சேவையகங்களை ஹேக் செய்வதன் மூலம் மட்டுமே அணுக முடியும் (அவர்கள் Google ஊழியர்களாக இருந்தால் தவிர).
"G Suite நிறுவன வாடிக்கையாளர்களின் துணைக்குழு" என்று கூறுவதைத் தவிர, எத்தனை பயனர்கள் பாதிக்கப்படலாம் என்று கூகுள் கூறவில்லை—அநேகமாக 2005 இல் G Suite ஐப் பயன்படுத்திய எவரும் இருக்கலாம். இந்த அணுகலை யாரேனும் தீங்கிழைக்கும் வகையில் பயன்படுத்தியதற்கான எந்த ஆதாரத்தையும் Google கண்டுபிடிக்கவில்லை என்றாலும், இந்த உரைக் கோப்புகளை யாரிடம் அணுகலாம் என்பது முழுமையாகத் தெரியவில்லை.
எவ்வாறாயினும், சிக்கல் இப்போது சரி செய்யப்பட்டுள்ளது, மேலும் Google இந்த சிக்கலைப் பற்றி தனது இடுகையில் வருத்தம் தெரிவித்தது: “எங்கள் நிறுவன வாடிக்கையாளர்களின் பாதுகாப்பை நாங்கள் மிகவும் தீவிரமாக எடுத்துக்கொள்கிறோம் மற்றும் தொழில்துறையில் முன்னணி கணக்கு பாதுகாப்பு நடைமுறைகளை மேம்படுத்துவதில் பெருமிதம் கொள்கிறோம். இந்த வழக்கில், நாங்கள் எங்கள் தரநிலைகள் அல்லது எங்கள் வாடிக்கையாளர்களின் தரநிலைகளை சந்திக்கவில்லை. நாங்கள் பயனர்களிடம் மன்னிப்பு கேட்டுக்கொள்கிறோம் மேலும் எதிர்காலத்தில் சிறப்பாக செயல்படுவோம் என்று உறுதியளிக்கிறோம்."
ஆதாரம்: 3dnews.ru