Mening blogimda Yaqinda aniqlangan xato haqida, natijada ba'zi G Suite foydalanuvchilarining parollari oddiy matnli fayllar ichida shifrlanmagan holda saqlanishi mumkin. Bu xato 2005 yildan beri mavjud. Biroq, Google ushbu parollardan birortasi tajovuzkorlar qo'liga tushgani yoki noto'g'ri ishlatilgani haqida hech qanday dalil topa olmasligini da'vo qilmoqda. Biroq, kompaniya ta'sir qilishi mumkin bo'lgan har qanday parollarni qayta tiklaydi va muammo haqida G Suite ma'murlarini xabardor qiladi.
G Suite bu Gmail va boshqa Google ilovalarining korporativ versiyasi bo‘lib, xatolik bu mahsulotda biznes uchun maxsus ishlab chiqilgan xususiyat tufayli yuzaga kelgan. Xizmatning boshida kompaniya ma'muri foydalanuvchi parollarini qo'lda o'rnatish uchun G Suite ilovalaridan foydalanishi mumkin edi: aytaylik, tizimga yangi xodim qo'shilishidan oldin. Agar u ushbu parametrdan foydalansa, administrator konsoli bunday parollarni xeshlash o'rniga oddiy matn sifatida saqlaydi. Keyinchalik Google bu qobiliyatni administratorlardan tortib oldi, ammo parollar matnli fayllarda qoldi.
Google o'z postida xato bilan bog'liq nuanslar aniq bo'lishi uchun kriptografik xeshlash qanday ishlashini tushuntirishga harakat qiladi. Parollar aniq matnda saqlangan bo'lsa-da, ular Google serverlarida bo'lgan, shuning uchun uchinchi shaxslar ularga faqat serverlarni buzish orqali kirishlari mumkin edi (agar ular Google xodimlari bo'lmasa).
Google potentsial ta'sir ko'rsatishi mumkin bo'lgan foydalanuvchilarning soni haqida ma'lumot bermadi, bu "G Suite korporativ mijozlarining quyi to'plami" - ehtimol 2005 yilda G Suite-dan foydalangan har bir kishi. Google hech kim bu ruxsatdan g'arazli foydalangani haqida hech qanday dalil topa olmagan bo'lsa-da, bu matn fayllariga kim kirishi mumkinligi to'liq aniq emas.
Qanday bo'lmasin, muammo hal qilindi va Google o'z postida ushbu muammo yuzasidan afsus bildirdi: “Biz korporativ mijozlarimizning xavfsizligiga juda jiddiy qaraymiz va hisobni himoya qilish sohasida yetakchi amaliyotlarni targ'ib qilishdan faxrlanamiz. Bu holatda biz o'z standartlarimizga yoki mijozlarimizning standartlariga javob bermadik. Biz foydalanuvchilardan uzr so‘raymiz va kelajakda yaxshiroq ishlashga va’da beramiz”.
Manba: 3dnews.ru