Η Google αποθήκευε τους κωδικούς χρηστών στη G Suite σε αρχεία plain text εδώ και 14 χρόνια
Techblog.gr
Μέσω ενός blog post, η Google αποκάλυψε σήμερα ότι εξαιτίας ενός bug κάποιο μέρος των χρηστών της G Suite είχαν τους κωδικούς τους αποθηκευμένους σε plain text.
Σημείωση: Το plain text είναι καθαρό κείμενο, δηλαδή δεν το έχουν περάσει από μονόδρομη κωδικοποίηση, ώστε να μην μπορεί κάποιος
Το τραγικό σε όλο αυτό είναι ότι σφάλμα υπάρχει από το 2005 και η Google λέει ότι δεν βρήκε στοιχεία πώς οι κωδικοί χρησιμοποιήθηκαν με κακόβουλο τρόπο. Ωστόσο, η εταιρεία πραγματοποίησε επαναφορά κωδικών οι οποίοι ίσως επηρεάστηκαν και ενημερώνει σταδιακά τους διαχειριστές της G Suite για το πρόβλημα, ώστε να αντιμετωπιστεί άμεσα.
Η G Suite είναι η εταιρική έκδοση του Gmail και των άλλων εφαρμογών της Google. Το σφάλμα δημιουργήθηκε εξαιτίας μιας δυνατότητας που είχαν στο παρελθόν οι διαχειριστές των G Suite apps να ορίζουν οι ίδιοι τους κωδικούς των χρηστών. Αν το έκαναν αυτό τότε η κονσόλα διαχείρισης αποθήκευε αυτούς τους κωδικούς σε plain text αντί να τους κωδικοποιήσει πριν τους αποθηκεύσει.
Το ευτυχές σε όλο αυτό, είναι ότι οι κωδικοί αυτοί ήταν αποθηκευμένοι στους servers της Google και όχι στο ευρύ διαδίκτυο. Οπότε η πρόσβαση σε αυτούς ήταν ιδιαίτερα δύσκολη, κι ας πήρε στη Google 14 χρόνια να αποκαλύψει το πρόβλημα.
Η Google δεν αναφέρθηκε στο πλήθος των χρηστών που ενδέχεται να έχουν επηρεαστεί από αυτό το σφάλμα. Το μόνο που είπε είναι ότι το σφάλμα επηρέασε ένα υποσύνολο των εταιρικών πελατών του G Suite, κατά πάσα πιθανότητα πελάτες που χρησιμοποιούν τη σουίτα από το 2005.
Αξίζει να αναφέρουμε ότι δεν είναι η πρώτη φορά που ένας κολοσσός της τεχνολογίας κάνει ένα τόσο σοβαρό λάθος. Πριν περίπου δύο μήνες, το Facebook αποκάλυψε ότι κάποια περίοδο αποθήκευε τους κωδικούς των χρηστών σε plain text, σύμφωνα με εκτιμήσεις της εταιρείας σε αρχεία text βρίσκονταν από 200 εκ. έως και 600 εκ. κωδικοί.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η Europol εξάρθρωσε διεθνή κυβερνο-εγκληματική οργάνωση
- Hands-on με το χειριστήριο του Google Stadia
- H Electronic Arts μάς δίνει μια πρώτη γεύση από next-gen γραφικά με next-gen hair rendering (trailers)
- Samsung: Ξεκίνησε τη μαζική παραγωγή αισθητήρα με 5x οπτικό ζουμ και 5 χιλιοστά πάχος
- Η βρετανική ARM διακόπτει κάθε συνεργασία με τη Huawei!
- Η Google αποθήκευε τους κωδικούς χρηστών στη G Suite σε αρχεία plain text εδώ και 14 χρόνια
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Η Google αποθήκευε τους κωδικούς χρηστών στη G Suite σε αρχεία plain text εδώ και 14 χρόνια
- Samsung: Ξεκίνησε τη μαζική παραγωγή αισθητήρα με 5x οπτικό ζουμ και 5 χιλιοστά πάχος
- OnePlus 7 και 7 Pro: Διαθέσιμα τα πρώτα Android Q Beta build, σύντομα και ο πηγαίος κώδικας
- Adobe Premiere Rush CC: Τώρα διαθέσιμο και σε Android, δωρεάν με Creative Cloud συνδρομή
- Huawei HongMeng OS: Νέο λειτουργικό σύστημα συμβατό με όλες τις Android εφαρμογές
- Ο Ιδρυτής της Huawei δηλώνει, “Η ανάπτυξή μας δεν θα επηρεαστεί από τους περιορισμούς των ΗΠΑ”
- Redmi K20: Θα έχει 4.000mAh μπαταρία, σύμφωνα με δημοσίευση του Γενικού Διευθυντή
- Samsung Galaxy S10 και S10+: Leak αποκαλύπτει ότι θα κυκλοφορήσουν σε ένα ακόμη χρώμα
- Η OnePlus έρχεται στην Ελλάδα
- Honor 20 Day: Μεγάλος διαγωνισμός με δώρο το Honor 20 lite
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η βρετανική ARM διακόπτει κάθε συνεργασία με τη Huawei!
- H Electronic Arts μάς δίνει μια πρώτη γεύση από next-gen γραφικά με next-gen hair rendering (trailers)
- Η Europol εξάρθρωσε διεθνή κυβερνο-εγκληματική οργάνωση
- Hands-on με το χειριστήριο του Google Stadia
- Συμφωνία της THQ Nordic με την 4A Games για νέο AAA game
- Ανακοινώθηκε η Kingdom Come: Deliverance Royal Collector’s Edition
- Ορίστηκε η πρεμιέρα για το κινηματογραφικό reboot του Mortal Kombat
- H THQ Nordic εξαγόρασε (και) την Piranha Bytes
- H σειρά HONOR N, καλωσορίζει το νέο της μέλος – τη σειρά HONOR 20
- Ημερομηνία κυκλοφορίας για το Los Demonios DLC του Just Cause 4 (trailer)
