Домой Интернет Google хранил пароли от...

Google хранил пароли от G Suite в текстовом виде

Во вчерашнем официальном сообщении компания Google публично заявила о том, что её силами недавно была обнаружена некая ошибка, из-за которой ряд пользователей сервиса G Suite хранили свои пароли без какой-либо защиты – в виде обыкновенного текста. Если ссылаться на имеющуюся информацию, то данная ошибка существует уже не первый день, а с далёкого 2005 года. Тем не менее руководство Google утверждает, что не может найти ни одного случая утечки чьего-либо пароля, из-за чего следует вывод, что никто до этого не смог успешно использовать в своих целях данную уязвимость. Так же было заявлено, что компания при малейшей вероятности подобного взлома автоматически сбрасывает все те пароли, к которым злоумышленники могут получить доступ, после чего сообщает о данном инциденте администраторам сервиса G Suite.

Стоит напомнить о том, что G Suite – это корпоративная версия почтового сервиса Gmail, а так же большого множества других приложений от Google, и в связи с этим очевидно, что выше обозначенная ошибка возникла из-за какой-нибудь уязвимости в одном из продуктов, входящих в состав G Suite. С того самого момента, как данный сервис только был запущен, администратор мог спокойно использовать приложения, предоставляемые G Suite для установки пользовательских паролей вручную, и в таком случае консоль администратора автоматически сохраняла данные установленные вручную пароли в виде обыкновенного текста, вместо необходимого хеширования.

В своём публичном посте руководство Google очень сильно пытается объяснить пользователям, как именно работает криптографическое хеширование. Желание подобно «разжевывать» данный процесс вызвано тем, чтобы люди не начали бездумно обвинять компанию в отсутствие мер защиты, а так же, чтобы убедиться, в том, что все связанные с данной ошибкой нюансы стали всем ясны. И в принципе данное решение было правильным, ведь никакого серьёзного повода для беспокойства тут нет. Несмотря на тот факт, что хранение всех паролей происходило в виде обыкновенного текста, по крайней мере они хранились в этом виде на серверах самой Google, всвязи с чем вероятность получения доступа к ним из вне практически невозможна. Хоть руководство корпорации и не сказало об этом, но всё похоже на то, что Google желает убедиться в том, что общественность не станет вносить вышеуказанную ошибку в ту же самую категорию, куда входят подобные проблемы с хранением паролей других крупных компаний.

Подобная практика, к сожалению, в последнее время стала довольно частой, и в связи с этим руководство социальной сети Twitter посоветовало всем своим 330 миллионам пользователей на всякий случай по чаще менять пароли. Так же недавно имел место и инцидент, произошедший с корпорацией Facebook, заключающийся в том, что стало ясно, что компания хранит «сотни миллионов» паролей своих пользователей точно так же в текстовом виде. Из-за этого недочёта ко всем «сотням миллионов» паролей получили полный доступ около 20 000 сотрудников компании. Тем не менее, вероятнее всего Google защищён от подобной оплошности, и действительно, вряд-ли стоит сильно переживать на этот счёт. Однако, кто знает, может в будущем быть всё изменится в худшую сторону.

Источникtheverge

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Мы в соцсетях

2,422ФанатыМне нравится
245ЧитателиЧитать
671ЧитателиЧитать

Статьи по теме

   
                   

Сейчас читают

А так же: