میرے بلاگ پر
G Suite Gmail اور دیگر Google ایپس کا انٹرپرائز ورژن ہے، اور بظاہر اس پروڈکٹ میں بگ خاص طور پر کاروبار کے لیے ڈیزائن کردہ ایک خصوصیت کی وجہ سے پیش آیا۔ سروس کے آغاز میں، کمپنی کا منتظم G Suite ایپلیکیشنز کو صارف کے پاس ورڈز کو دستی طور پر سیٹ کرنے کے لیے استعمال کر سکتا ہے: کہتے ہیں، اس سے پہلے کہ کوئی نیا ملازم سسٹم میں شامل ہو۔ اگر اس نے یہ آپشن استعمال کیا تو ایڈمن کنسول ایسے پاس ورڈز کو ہیش کرنے کے بجائے سادہ متن کے طور پر محفوظ کر لے گا۔ گوگل نے بعد میں منتظمین سے یہ صلاحیت چھین لی، لیکن پاس ورڈ ٹیکسٹ فائلوں میں ہی رہے۔
اپنی پوسٹ میں، گوگل اس بات کی وضاحت کرنے کے لیے تکلیف اٹھاتا ہے کہ کرپٹوگرافک ہیشنگ کس طرح کام کرتی ہے تاکہ غلطی سے وابستہ باریکیاں واضح ہوں۔ اگرچہ پاس ورڈز واضح متن میں محفوظ کیے گئے تھے، لیکن وہ گوگل کے سرورز پر تھے، اس لیے تیسرے فریق صرف سرورز کو ہیک کرکے ان تک رسائی حاصل کرسکتے ہیں (جب تک کہ وہ گوگل کے ملازمین نہ ہوں)۔
گوگل نے یہ نہیں بتایا کہ کتنے صارفین ممکنہ طور پر متاثر ہوئے ہیں، اس کے علاوہ یہ کہنے کے لیے کہ یہ "G Suite انٹرپرائز کے صارفین کا سب سیٹ" تھا - ممکنہ طور پر کوئی بھی جس نے 2005 میں G Suite استعمال کیا۔ اگرچہ گوگل کو اس بات کا کوئی ثبوت نہیں مل سکا کہ کسی نے اس رسائی کو بدنیتی سے استعمال کیا ہے، لیکن یہ مکمل طور پر واضح نہیں ہے کہ ان ٹیکسٹ فائلوں تک کس کی رسائی ہو سکتی ہے۔
کسی بھی صورت میں، مسئلہ اب حل ہو چکا ہے، اور گوگل نے اس مسئلے کے بارے میں اپنی پوسٹ میں افسوس کا اظہار کیا: "ہم اپنے انٹرپرائز صارفین کی سیکیورٹی کو بہت سنجیدگی سے لیتے ہیں اور انڈسٹری کے معروف اکاؤنٹ سیکیورٹی طریقوں کو فروغ دینے پر فخر محسوس کرتے ہیں۔ اس معاملے میں، ہم اپنے معیار یا اپنے گاہکوں کے معیار پر پورا نہیں اترے۔ ہم صارفین سے معذرت خواہ ہیں اور مستقبل میں بہتر کام کرنے کا وعدہ کرتے ہیں۔
ماخذ: 3dnews.ru