Mening blogimda
G Suite bu Gmail va boshqa Google ilovalarining korporativ versiyasi bo‘lib, xatolik bu mahsulotda biznes uchun maxsus ishlab chiqilgan xususiyat tufayli yuzaga kelgan. Xizmatning boshida kompaniya ma'muri foydalanuvchi parollarini qo'lda o'rnatish uchun G Suite ilovalaridan foydalanishi mumkin edi: aytaylik, tizimga yangi xodim qo'shilishidan oldin. Agar u ushbu parametrdan foydalansa, administrator konsoli bunday parollarni xeshlash o'rniga oddiy matn sifatida saqlaydi. Keyinchalik Google bu qobiliyatni administratorlardan tortib oldi, ammo parollar matnli fayllarda qoldi.
Google o'z postida xato bilan bog'liq nuanslar aniq bo'lishi uchun kriptografik xeshlash qanday ishlashini tushuntirishga harakat qiladi. Parollar aniq matnda saqlangan bo'lsa-da, ular Google serverlarida bo'lgan, shuning uchun uchinchi shaxslar ularga faqat serverlarni buzish orqali kirishlari mumkin edi (agar ular Google xodimlari bo'lmasa).
Google potentsial ta'sir ko'rsatishi mumkin bo'lgan foydalanuvchilarning soni haqida ma'lumot bermadi, bu "G Suite korporativ mijozlarining quyi to'plami" - ehtimol 2005 yilda G Suite-dan foydalangan har bir kishi. Google hech kim bu ruxsatdan g'arazli foydalangani haqida hech qanday dalil topa olmagan bo'lsa-da, bu matn fayllariga kim kirishi mumkinligi to'liq aniq emas.
Qanday bo'lmasin, muammo hal qilindi va Google o'z postida ushbu muammo yuzasidan afsus bildirdi: “Biz korporativ mijozlarimizning xavfsizligiga juda jiddiy qaraymiz va hisobni himoya qilish sohasida yetakchi amaliyotlarni targ'ib qilishdan faxrlanamiz. Bu holatda biz o'z standartlarimizga yoki mijozlarimizning standartlariga javob bermadik. Biz foydalanuvchilardan uzr so‘raymiz va kelajakda yaxshiroq ishlashga va’da beramiz”.
Manba: 3dnews.ru