నా బ్లాగులో కొంతమంది G Suite వినియోగదారుల పాస్వర్డ్లు సాదా టెక్స్ట్ ఫైల్లలో గుప్తీకరించబడకుండా నిల్వ చేయబడటానికి దారితీసిన ఇటీవల కనుగొనబడిన బగ్ గురించి. ఈ బగ్ 2005 నుండి ఉంది. అయితే, వీటిలో ఏవైనా పాస్వర్డ్లు దాడి చేసేవారి చేతుల్లోకి వెళ్లినట్లు లేదా దుర్వినియోగం చేయబడినట్లు ఎటువంటి ఆధారాలు కనుగొనలేకపోయాయని గూగుల్ పేర్కొంది. అయితే, కంపెనీ ఏవైనా పాస్వర్డ్లను రీసెట్ చేస్తుంది, అది ప్రభావితం కావచ్చు మరియు సమస్య గురించి G Suite నిర్వాహకులకు తెలియజేస్తుంది.
G Suite అనేది Gmail మరియు ఇతర Google యాప్ల యొక్క ఎంటర్ప్రైజ్ వెర్షన్ మరియు వ్యాపారాల కోసం ప్రత్యేకంగా రూపొందించబడిన ఫీచర్ కారణంగా ఈ ఉత్పత్తిలో బగ్ స్పష్టంగా కనిపించింది. సేవ ప్రారంభంలో, వినియోగదారు పాస్వర్డ్లను మాన్యువల్గా సెట్ చేయడానికి కంపెనీ అడ్మినిస్ట్రేటర్ G Suite అప్లికేషన్లను ఉపయోగించవచ్చు: సిస్టమ్లో కొత్త ఉద్యోగి చేరడానికి ముందు చెప్పండి. అతను ఈ ఎంపికను ఉపయోగించినట్లయితే, అడ్మిన్ కన్సోల్ అటువంటి పాస్వర్డ్లను హ్యాష్ చేయడానికి బదులుగా సాదా వచనంగా సేవ్ చేస్తుంది. Google తరువాత ఈ సామర్థ్యాన్ని నిర్వాహకుల నుండి తీసివేసింది, కానీ పాస్వర్డ్లు టెక్స్ట్ ఫైల్లలోనే ఉన్నాయి.
దాని పోస్ట్లో, క్రిప్టోగ్రాఫిక్ హ్యాషింగ్ ఎలా పనిచేస్తుందో వివరించడానికి Google చాలా శ్రమ పడుతుంది, తద్వారా లోపంతో సంబంధం ఉన్న సూక్ష్మ నైపుణ్యాలు స్పష్టంగా కనిపిస్తాయి. పాస్వర్డ్లు స్పష్టమైన వచనంలో నిల్వ చేయబడినప్పటికీ, అవి Google సర్వర్లలో ఉన్నాయి, కాబట్టి మూడవ పక్షాలు సర్వర్లను హ్యాక్ చేయడం ద్వారా మాత్రమే వాటిని యాక్సెస్ చేయగలవు (వారు Google ఉద్యోగులు కాకపోతే).
ఇది "G Suite ఎంటర్ప్రైజ్ కస్టమర్ల ఉపసమితి" అని చెప్పడమే కాకుండా, ఎంత మంది వినియోగదారులు ప్రభావితమయ్యే అవకాశం ఉందనే విషయాన్ని Google చెప్పలేదు—2005లో G Suiteని ఉపయోగించిన వారెవరైనా ఉండవచ్చు. ఎవరైనా ఈ యాక్సెస్ను హానికరమైన రీతిలో ఉపయోగించినట్లు Google ఎటువంటి సాక్ష్యాలను కనుగొనలేకపోయినప్పటికీ, ఈ టెక్స్ట్ ఫైల్లకు ఎవరు యాక్సెస్ కలిగి ఉండవచ్చనేది పూర్తిగా స్పష్టంగా తెలియలేదు.
ఏమైనప్పటికీ, సమస్య ఇప్పుడు పరిష్కరించబడింది మరియు ఈ సమస్య గురించి Google తన పోస్ట్లో విచారం వ్యక్తం చేసింది: “మేము మా ఎంటర్ప్రైజ్ కస్టమర్ల భద్రతను చాలా సీరియస్గా తీసుకుంటాము మరియు పరిశ్రమలో ప్రముఖ ఖాతా భద్రతా పద్ధతులను ప్రోత్సహించడానికి గర్విస్తున్నాము. ఈ సందర్భంలో, మేము మా ప్రమాణాలు లేదా మా క్లయింట్ల ప్రమాణాలకు అనుగుణంగా లేము. మేము వినియోగదారులకు క్షమాపణలు కోరుతున్నాము మరియు భవిష్యత్తులో మరింత మెరుగ్గా చేస్తానని వాగ్దానం చేస్తున్నాము.
మూలం: 3dnews.ru