Google: κωδικοί πρόσβασης του G Suite σε μορφή απλού κειμένου

Σε μια δημοσίευση στο blog της σήμερα, η Google αποκάλυψε ότι πρόσφατα ανακάλυψε ένα σφάλμα που επηρεάζει μερικούς χρήστες της G Suite. Η εταιρεία αποκάλυψε ότι αποθήκευε κωδικούς χρηστών της G Suite σε μορφή  απλού κειμένου.

Οι κωδικοί υπάρχουν αποθηκευμένοι από το 2005, αλλά η Google αναφέρει ότι δεν έχουν υποκλαπεί. Όμως η εταιρεία σαν μέτρο επαναφέρει τους κωδικούς πρόσβασης που ενδεχομένως επηρεάζονται και ενημέρωσε τους διαχειριστές της G Suite για το πρόβλημα.

google g suite

Η υπηρεσία G Suite είναι μία εταιρική του Gmail και άλλων εφαρμογών της Google και προφανώς το σφάλμα προέκυψε από μια δυνατότητα ειδικά σχεδιασμένη για τις επιχειρήσεις.

Αρχικά, ήταν δυνατό για τον διαχειριστή της κάθε εταιρείας, να ορίζει μη αυτόματα τους κωδικούς πρόσβασης των χρηστών

Για παράδειγμα, πριν έρθει κάποιος νέος υπάλληλος, και του έφτιαχναν το δικό του mail κάτω από το domain της εταιρείας, η ς αποθήκευε τους κωδικούς πρόσβασης σε μορφή απλού κειμένου αντί να τους κρυπτογραφήσει. Η Google όμως εδώ και καιρό έχει καταργήσει αυτή τη δυνατότητα από τους διαχειριστές.

Η δημοσίευση της Google προσπαθεί να εξηγήσει πως λειτουργεί η κρυπτογράφηση, πιθανώς για να σιγουρευτεί ότι όλοι κατανόησαν πόσο σημαντική είναι η για την εταιρεία. 

Έτσι αναφέρει ότι αν και οι κωδικοί πρόσβασης αποθηκεύονταν σε μορφή απλού κειμένου, αποθηκεύονταν στους διακομιστές της Google, που σύμφωνα με την εταιρεία είναι ασφαλείς.

Η εταιρεία δεν ανακοίνωσε τον αριθμό των χρηστών που έχουν επηρεαστεί  και αναφέρει απλά “ένα υποσύνολο εταιρικών πελατών του G Suite” – πιθανώς εννοεί οποιονδήποτε χρησιμοποιούσε το G Suite το 2005. Η Google αναφέρει από την άλλη ότι δεν μπόρεσε να ανακαλύψει αποδείξεις που δείχνουν ότι οι κωδικοί έχουν διαρρεύσει, αλλά δεν είναι απολύτως σαφές ποιος θα μπορούσε να είχε πρόσβαση σε αυτά τα δεδομένα.
Η εταιρεία αναφέρει:


    Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των πελατών μας και είμαστε υπερήφανοι για την προώθηση των βέλτιστων πρακτικών για την ασφάλεια των λογαριασμών.  Ζητούμε συγγνώμη από τους χρήστες μας και θα το κάνουμε καλύτερα.

________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).