Дар блоги ман дар бораи хатои ба наздикӣ кашфшуда, ки боиси он шуд, ки паролҳои баъзе корбарони G Suite дар дохили файлҳои матнии оддӣ бе рамз нигоҳ дошта шаванд. Ин хато аз соли 2005 вуҷуд дорад. Бо вуҷуди ин, Google иддао дорад, ки ҳеҷ далеле пайдо карда наметавонад, ки ҳеҷ яке аз ин паролҳо ба дасти ҳамлагарон афтодаанд ё нодуруст истифода шудаанд. Бо вуҷуди ин, ширкат ҳама гуна паролҳоеро, ки метавонанд таъсир расонанд, барқарор мекунад ва маъмурони G Suite-ро аз ин масъала огоҳ мекунад.
G Suite версияи корпоративии Gmail ва дигар барномаҳои Google мебошад ва зоҳиран хатогӣ дар ин маҳсулот аз сабаби хусусияти махсус барои тиҷорат тарҳрезӣ шудааст. Дар оғози хидмат, маъмури ширкат метавонад аз барномаҳои G Suite истифода барад, то паролҳои корбарро дастӣ таъин кунад: масалан, пеш аз он ки корманди нав ба система ҳамроҳ шавад. Агар ӯ ин хосиятро истифода барад, консоли администратор чунин паролҳоро ба ҷои ҳашинг ҳамчун матни оддӣ захира мекард. Google дертар ин қобилиятро аз маъмурон гирифт, аммо паролҳо дар файлҳои матнӣ боқӣ монданд.
Дар паёми худ, Google кӯшиш мекунад, ки фаҳмонад, ки хэшинги криптографӣ чӣ гуна кор мекунад, то нозукиҳои марбут ба хато равшан бошанд. Ҳарчанд паролҳо дар матни равшан нигоҳ дошта мешуданд, онҳо дар серверҳои Google буданд, аз ин рӯ шахсони сеюм танҳо тавассути хакерӣ ба серверҳо дастрасӣ пайдо карда метавонистанд (агар онҳо кормандони Google набошанд).
Google нагуфт, ки чӣ қадар корбарон эҳтимолан осеб дидаанд, ба истиснои гуфтани он, ки ин "як зермаҷмӯи муштариёни корпоративии G Suite" аст - эҳтимол ҳар касе, ки G Suite-ро дар соли 2005 истифода кардааст. Дар ҳоле ки Google ҳеҷ далеле пайдо карда натавонист, ки касе аз ин дастрасӣ ба таври бад истифода кардааст, маълум нест, ки кӣ метавонад ба ин файлҳои матнӣ дастрасӣ дошта бошад.
Дар ҳар сурат, ин масъала ҳоло ҳал шудааст ва Google дар ин бора изҳори таассуф кард: “Мо ба амнияти муштариёни корхонаи худ ҷиддӣ муносибат мекунем ва ифтихор дорем, ки таҷрибаҳои пешқадами амнияти ҳисобро пешбарӣ кунем. Дар ин ҳолат, мо ба стандартҳои худ ё стандартҳои мизоҷони худ ҷавобгӯ набудем. Мо аз корбарон узр мехоҳем ва ваъда медиҳем, ки дар оянда беҳтар кор хоҳем кард."
Манбаъ: 3dnews.ru