నా బ్లాగులో
G Suite అనేది Gmail మరియు ఇతర Google యాప్ల యొక్క ఎంటర్ప్రైజ్ వెర్షన్ మరియు వ్యాపారాల కోసం ప్రత్యేకంగా రూపొందించబడిన ఫీచర్ కారణంగా ఈ ఉత్పత్తిలో బగ్ స్పష్టంగా కనిపించింది. సేవ ప్రారంభంలో, వినియోగదారు పాస్వర్డ్లను మాన్యువల్గా సెట్ చేయడానికి కంపెనీ అడ్మినిస్ట్రేటర్ G Suite అప్లికేషన్లను ఉపయోగించవచ్చు: సిస్టమ్లో కొత్త ఉద్యోగి చేరడానికి ముందు చెప్పండి. అతను ఈ ఎంపికను ఉపయోగించినట్లయితే, అడ్మిన్ కన్సోల్ అటువంటి పాస్వర్డ్లను హ్యాష్ చేయడానికి బదులుగా సాదా వచనంగా సేవ్ చేస్తుంది. Google తరువాత ఈ సామర్థ్యాన్ని నిర్వాహకుల నుండి తీసివేసింది, కానీ పాస్వర్డ్లు టెక్స్ట్ ఫైల్లలోనే ఉన్నాయి.
దాని పోస్ట్లో, క్రిప్టోగ్రాఫిక్ హ్యాషింగ్ ఎలా పనిచేస్తుందో వివరించడానికి Google చాలా శ్రమ పడుతుంది, తద్వారా లోపంతో సంబంధం ఉన్న సూక్ష్మ నైపుణ్యాలు స్పష్టంగా కనిపిస్తాయి. పాస్వర్డ్లు స్పష్టమైన వచనంలో నిల్వ చేయబడినప్పటికీ, అవి Google సర్వర్లలో ఉన్నాయి, కాబట్టి మూడవ పక్షాలు సర్వర్లను హ్యాక్ చేయడం ద్వారా మాత్రమే వాటిని యాక్సెస్ చేయగలవు (వారు Google ఉద్యోగులు కాకపోతే).
ఇది "G Suite ఎంటర్ప్రైజ్ కస్టమర్ల ఉపసమితి" అని చెప్పడమే కాకుండా, ఎంత మంది వినియోగదారులు ప్రభావితమయ్యే అవకాశం ఉందనే విషయాన్ని Google చెప్పలేదు—2005లో G Suiteని ఉపయోగించిన వారెవరైనా ఉండవచ్చు. ఎవరైనా ఈ యాక్సెస్ను హానికరమైన రీతిలో ఉపయోగించినట్లు Google ఎటువంటి సాక్ష్యాలను కనుగొనలేకపోయినప్పటికీ, ఈ టెక్స్ట్ ఫైల్లకు ఎవరు యాక్సెస్ కలిగి ఉండవచ్చనేది పూర్తిగా స్పష్టంగా తెలియలేదు.
ఏమైనప్పటికీ, సమస్య ఇప్పుడు పరిష్కరించబడింది మరియు ఈ సమస్య గురించి Google తన పోస్ట్లో విచారం వ్యక్తం చేసింది: “మేము మా ఎంటర్ప్రైజ్ కస్టమర్ల భద్రతను చాలా సీరియస్గా తీసుకుంటాము మరియు పరిశ్రమలో ప్రముఖ ఖాతా భద్రతా పద్ధతులను ప్రోత్సహించడానికి గర్విస్తున్నాము. ఈ సందర్భంలో, మేము మా ప్రమాణాలు లేదా మా క్లయింట్ల ప్రమాణాలకు అనుగుణంగా లేము. మేము వినియోగదారులకు క్షమాపణలు కోరుతున్నాము మరియు భవిష్యత్తులో మరింత మెరుగ్గా చేస్తానని వాగ్దానం చేస్తున్నాము.
మూలం: 3dnews.ru