У своєму блозі про нещодавно виявлену помилку, внаслідок якої паролі деяких користувачів G Suite зберігалися в незашифрованому вигляді всередині простих текстових файлів. Ця помилка є з 2005 року. Втім, Google стверджує, що не може знайти жодних доказів, що якийсь із цих паролів потрапив до рук зловмисників або був неправомірно використаний. Проте компанія скине всі паролі, які можуть бути порушені, і повідомить адміністраторів G Suite про проблему.
G Suite є корпоративною версією Gmail та інших програм Google, і, очевидно, помилка виникла в цьому продукті через функцію, розроблену спеціально для підприємств. Спочатку роботи сервісу адміністратор компанії міг використовувати програми G Suite для встановлення паролів користувачів вручну: скажімо, до того, як у систему вступив новий співробітник. Якщо він користувався цією можливістю, консоль адміністратора зберігала такі паролі у вигляді простого тексту замість хешування. Пізніше Google забрала у адміністраторів цю можливість, але паролі так і залишились у текстових файлах.
У своїй публікації Google старанно пояснює, як працює криптографічне хешування, щоб зрозуміли нюанси, пов'язані з помилкою. Хоча паролі зберігалися у відкритому вигляді, вони знаходилися на серверах Google, тому отримати доступ до них сторонні особи могли лише шляхом злому серверів (якщо вони не були співробітниками Google).
Google не повідомила кількість потенційно порушених користувачів, зазначивши лише, що йдеться про «підмножина корпоративних клієнтів G Suite» — ймовірно, будь-кого, хто використовував G Suite у 2005 році. І хоча Google не спромоглася знайти свідчень, що хтось використовував цей доступ зловмисно, не зовсім зрозуміло, хто міг мати доступ до цих текстових файлів.
У будь-якому випадку проблема вже виправлена, і Google висловила жаль у своїй публікації про проблему: «Ми дуже серйозно ставимося до безпеки наших корпоративних клієнтів і пишаємося тим, що просуваємо найкращі в галузі методи забезпечення безпеки облікових записів. У цьому випадку ми не відповідали ні нашим стандартам, ні нашим клієнтам. Просимо вибачення користувачам і обіцяємо в майбутньому стати краще».
Джерело: 3dnews.ru