Google хранил пароли в незашифрованном виде на протяжении 14 лет

/

Google хранил пароли в незашифрованном виде на протяжении 14 лет

Сегодня, в официальном блоге, Google сообщил об обнаруженной ошибке, из-за которой некоторые пользователи сервиса G Suite могли хранить свои пароли к учетным данным в виде текстового файла. Эта ошибка уже существует с 2005 года, хотя Google заверяет, что нет никаких доказательств того, что чей-либо пароль был неправомерно использован. Компания уже начала сбрасывать все пароли, которые могли быть затронуты, сообщив администраторам G Suite о существующей проблеме.

G Suite является корпоративной версией Gmail и других приложений Google и очевидно, ошибка возникла в этом продукте из-за функции, разработанной специально для компаний. Вначале администратор вашей компании мог использовать приложения G Suite для установки паролей пользователей вручную — скажем, до того, как в систему вступил новый сотрудник и если они это сделали, консоль администратора сохраняла эти пароли в виде простого текста вместо их хеширования. С тех пор Google удалил эту возможность у администраторов.

Google старается объяснить в своем посте, как работает криптографическое хеширование, вероятно, чтобы убедиться, что нюансы связанные с этой ошибкой всем ясны. Хотя пароли пользователей и хранились в виде обычного текстового файла, они находились на серверах Google, поэтому получить доступ злоумышленников к этим файлам было практически невозможно, чем если бы они находились в открытом Интернете. Хотя Google не сказал об этом однозначно, но похоже, что он также хочет убедиться, что люди не объединяют эту ошибку в ту же категорию, что и другие проблемы с паролями которые были слиты в сеть.

Twitter из-за взлома в марте, посоветовал всем 330 миллионам своим пользователям сменить пароли. Facebook хранит «сотни миллионов» паролей в виде простого текста таким образом, чтобы до 20 000 его сотрудников могли получить к ним доступ. Instagram признал, что нарушение Facebook фактически затронуло миллионы пользователей Instagram.

Со своей стороны, Google не охарактеризовал, сколько пользователей могло быть затронуто этой ошибкой, кроме того, что он затронул «множество наших корпоративных клиентов G Suite» - вероятно, любого, кто использовал G Suite в 2005 году. И хотя Google не мог «Не найти доказательств того, что кто-то использовал этот доступ, не совсем понятно, кто бы имел доступ к этим текстовым файлам.

В любом случае, это сейчас исправлено и Google, сожалеет в своем посте о возникшей проблеме:

Мы очень серьезно относимся к безопасности наших корпоративных клиентов и гордимся тем, что продвигаем лучшие в отрасли методы обеспечения безопасности учетных записей. Здесь мы не соответствовали ни нашим стандартам, ни нашим клиентам. Мы приносим извинения нашим пользователям и сделаем лучше.


Кем создан (имя): (SpiriT) Леонид


Оставить комментарий


Популярное


Подпишись на канал в Telegram
Подпишись на канал в Яндекс.Дзен

Обзоры