Google е съхранявал паролите на някои G Suite клиенти като обикновен текст
Google заяви, че неотдавна е открита неточност, поради която паролите на някои консуматори на G Suite са съхранявани във тип на елементарен текст. Грешката съществува от 2005 година, а интернет колосът съобщи, че няма данни някои да се е възползвал от този бъг. Гугъл е премахнал всички пароли от този вид и е съобщил на админите на G Suite за казуса, и че би трябвало да се зададат нови пароли.
G Suite са насочени към бизнеса онлайн услуги, предоставяни от Гугъл. На потребителите се оферират няколко уеб приложения с функционалност сходна на обичайните пакети, в това число Gmail, Гугъл Calendar, Гугъл Talk, Гугъл Docs и Гугъл Sites. Неотдавна към общия пакет бе добавена обществена мрежа Currents вместо Google+.
Първоначално, админът на компанията клиент е можел да употребява G Suite за ръчно задаване паролите на потребителите. Това се постанова да вземем за пример, когато е назначен нов чиновник. И в случай че паролата е била заложена ръчно, не се пресмята нейния хеш, а се записва в елементарен текст. Но след известно време Гугъл е премахнал тази опция за задаване на паролите.
Въпреки че тези пароли са във тип на елементарен текст, те в никакъв случай не са излизали в уеб пространството , а са били записани в сървърите на Гугъл, достъпът до които напълно не е елементарен. Не се прецизира какъв брой тъкмо пароли се постанова да бъдат актуализирани.
Към сегашен ден казусът е изцяло отхвърлен, а Гугъл сервира извиненията си на своите клиенти.
G Suite са насочени към бизнеса онлайн услуги, предоставяни от Гугъл. На потребителите се оферират няколко уеб приложения с функционалност сходна на обичайните пакети, в това число Gmail, Гугъл Calendar, Гугъл Talk, Гугъл Docs и Гугъл Sites. Неотдавна към общия пакет бе добавена обществена мрежа Currents вместо Google+.
Първоначално, админът на компанията клиент е можел да употребява G Suite за ръчно задаване паролите на потребителите. Това се постанова да вземем за пример, когато е назначен нов чиновник. И в случай че паролата е била заложена ръчно, не се пресмята нейния хеш, а се записва в елементарен текст. Но след известно време Гугъл е премахнал тази опция за задаване на паролите.
Въпреки че тези пароли са във тип на елементарен текст, те в никакъв случай не са излизали в уеб пространството , а са били записани в сървърите на Гугъл, достъпът до които напълно не е елементарен. Не се прецизира какъв брой тъкмо пароли се постанова да бъдат актуализирани.
Към сегашен ден казусът е изцяло отхвърлен, а Гугъл сервира извиненията си на своите клиенти.
Източник: kaldata.com
КОМЕНТАРИ