میرے بلاگ پر حال ہی میں دریافت ہونے والے ایک بگ کے بارے میں جس کے نتیجے میں کچھ G Suite صارفین کے پاس ورڈز سادہ ٹیکسٹ فائلوں کے اندر بغیر انکرپٹ کیے اسٹور کیے گئے تھے۔ یہ بگ 2005 سے موجود ہے۔ تاہم، گوگل کا دعویٰ ہے کہ اسے ایسا کوئی ثبوت نہیں ملا کہ ان میں سے کوئی پاس ورڈ حملہ آوروں کے ہاتھ میں گیا یا غلط استعمال ہوا۔ تاہم، کمپنی کسی بھی ایسے پاس ورڈ کو دوبارہ ترتیب دے گی جو متاثر ہو سکتے ہیں اور G Suite منتظمین کو اس مسئلے کی اطلاع دے گی۔
G Suite Gmail اور دیگر Google ایپس کا انٹرپرائز ورژن ہے، اور بظاہر اس پروڈکٹ میں بگ خاص طور پر کاروبار کے لیے ڈیزائن کردہ ایک خصوصیت کی وجہ سے پیش آیا۔ سروس کے آغاز میں، کمپنی کا منتظم G Suite ایپلیکیشنز کو صارف کے پاس ورڈز کو دستی طور پر سیٹ کرنے کے لیے استعمال کر سکتا ہے: کہتے ہیں، اس سے پہلے کہ کوئی نیا ملازم سسٹم میں شامل ہو۔ اگر اس نے یہ آپشن استعمال کیا تو ایڈمن کنسول ایسے پاس ورڈز کو ہیش کرنے کے بجائے سادہ متن کے طور پر محفوظ کر لے گا۔ گوگل نے بعد میں منتظمین سے یہ صلاحیت چھین لی، لیکن پاس ورڈ ٹیکسٹ فائلوں میں ہی رہے۔
اپنی پوسٹ میں، گوگل اس بات کی وضاحت کرنے کے لیے تکلیف اٹھاتا ہے کہ کرپٹوگرافک ہیشنگ کس طرح کام کرتی ہے تاکہ غلطی سے وابستہ باریکیاں واضح ہوں۔ اگرچہ پاس ورڈز واضح متن میں محفوظ کیے گئے تھے، لیکن وہ گوگل کے سرورز پر تھے، اس لیے تیسرے فریق صرف سرورز کو ہیک کرکے ان تک رسائی حاصل کرسکتے ہیں (جب تک کہ وہ گوگل کے ملازمین نہ ہوں)۔
گوگل نے یہ نہیں بتایا کہ کتنے صارفین ممکنہ طور پر متاثر ہوئے ہیں، اس کے علاوہ یہ کہنے کے لیے کہ یہ "G Suite انٹرپرائز کے صارفین کا سب سیٹ" تھا - ممکنہ طور پر کوئی بھی جس نے 2005 میں G Suite استعمال کیا۔ اگرچہ گوگل کو اس بات کا کوئی ثبوت نہیں مل سکا کہ کسی نے اس رسائی کو بدنیتی سے استعمال کیا ہے، لیکن یہ مکمل طور پر واضح نہیں ہے کہ ان ٹیکسٹ فائلوں تک کس کی رسائی ہو سکتی ہے۔
کسی بھی صورت میں، مسئلہ اب حل ہو چکا ہے، اور گوگل نے اس مسئلے کے بارے میں اپنی پوسٹ میں افسوس کا اظہار کیا: "ہم اپنے انٹرپرائز صارفین کی سیکیورٹی کو بہت سنجیدگی سے لیتے ہیں اور انڈسٹری کے معروف اکاؤنٹ سیکیورٹی طریقوں کو فروغ دینے پر فخر محسوس کرتے ہیں۔ اس معاملے میں، ہم اپنے معیار یا اپنے گاہکوں کے معیار پر پورا نہیں اترے۔ ہم صارفین سے معذرت خواہ ہیں اور مستقبل میں بہتر کام کرنے کا وعدہ کرتے ہیں۔
ماخذ: 3dnews.ru