blogumda Yakın zamanda keşfedilen ve bazı G Suite kullanıcılarının şifrelerinin düz metin dosyalarında şifrelenmemiş olarak saklanmasına neden olan bir hata hakkında. Bu hata 2005'ten beri mevcut. Ancak Google, bu şifrelerden herhangi birinin saldırganların eline geçtiğine veya kötüye kullanıldığına dair herhangi bir kanıt bulamadığını iddia ediyor. Ancak şirket, etkilenebilecek tüm şifreleri sıfırlayacak ve sorunu G Suite yöneticilerine bildirecektir.
G Suite, Gmail'in ve diğer Google uygulamalarının kurumsal sürümüdür ve bu üründeki hatanın, işletmeler için özel olarak tasarlanmış bir özellik nedeniyle meydana geldiği anlaşılıyor. Hizmetin başlangıcında, bir şirket yöneticisi, örneğin yeni bir çalışanın sisteme katılmasından önce, kullanıcı şifrelerini manuel olarak ayarlamak için G Suite uygulamalarını kullanabilirdi. Bu seçeneği kullanırsa, yönetici konsolu bu tür şifreleri karma hale getirmek yerine düz metin olarak kaydedecektir. Google daha sonra bu yeteneği yöneticilerden aldı ancak şifreler metin dosyalarında kaldı.
Google, gönderisinde, hatayla ilgili nüansların net olması için kriptografik karma işleminin nasıl çalıştığını açıklamaya özen gösteriyor. Şifreler açık metin olarak saklanmasına rağmen Google sunucularında bulunuyordu, dolayısıyla üçüncü taraflar bunlara yalnızca sunucuları hackleyerek erişebilirdi (Google çalışanları olmadığı sürece).
Google, "G Suite kurumsal müşterilerinin bir alt kümesi" (muhtemelen 2005'te G Suite'i kullanan herkes) olduğunu söylemek dışında kaç kullanıcının potansiyel olarak etkilendiğini söylemedi. Google, herhangi birinin bu erişimi kötü niyetli olarak kullandığına dair hiçbir kanıt bulamamış olsa da, bu metin dosyalarına kimin erişime sahip olabileceği tam olarak belli değil.
Her halükarda sorun artık düzeltildi ve Google, sorunla ilgili gönderisinde üzüntüsünü dile getirdi: "Kurumsal müşterilerimizin güvenliğini çok ciddiye alıyoruz ve sektör lideri hesap güvenliği uygulamalarını desteklemekten gurur duyuyoruz. Bu durumda ne kendi standartlarımızı ne de müşterilerimizin standartlarını karşılayamadık. Kullanıcılardan özür dileriz ve gelecekte daha iyisini yapacağımıza söz veriyoruz.”
Kaynak: 3dnews.ru