Przez lata Google nie szyfrowało części haseł użytkowników

Przez lata Google nie szyfrowało części haseł użytkowników

Google potwierdziło, że w jednej z ich usług G Suite istniała poważna dziura w zabezpieczeniach, w efekcie której część haseł użytkowników dostępnych w systemach nie zostało w ogóle zaszyfrowanych. Dokładniej rzecz ujmując chodzi o opcję umożliwiającą osobom z odpowiednimi uprawnieniami na ręczne ustawianie oraz odzyskiwanie haseł dla użytkowników. Rozwiązanie to było wykorzystywane np. w przypadku dodawania nowych pracowników w przedsiębiorstwach. Google potwierdziło jednocześnie, że zablokowało funkcję odzyskania hasła w ten właśnie sposób. Przy okazji amerykański gigant zapewnił też, że przez istniejącą aż od 2005 roku lukę nie powinny wyciec żadne hasła. Ponadto administratorzy zresetowali wszystkie hasła, których problem miał dotyczyć, a także powiadomili zainteresowanych użytkowników G Suite o zaistniałej sytuacji.

Przez 14 lat zapisywane przez Google hasła nie były w odpowiedni sposób zabezpieczone.

Przez lata Google nie szyfrowało części haseł użytkowników

Szczęście w nieszczęściu polega na tym, że zgodnie z zapewnieniami hasła nie trafiły do niepożądanych osób, pomimo iż była na to ogromna szansa skoro błąd funkcjonował przez 14 lat. Według Google rzeczone informacje umieszczono w odpowiednio zabezpieczonych serwerach, zaś problem objął niewielką część użytkowników. Jednak w tym przypadku nie podano żadnych konkretnych statystyk. Bez wątpienia wpadki branżowym gigantom przytrafiają się co jakiś czas, z kolei Google nie pozostaje tutaj odosobnione. Przypomnijmy, że w marcu bieżącego roku Twitter polecił zmianę haseł wszystkim użytkownikom z powodu naruszenia zabezpieczeń.

Kolejną firmą, która zaliczyła tego rodzaju wpadkę jest Facebook. Wówczas hasła stały się widoczne dla przeszło 20 tysięcy pracowników giganta social media. Mimo wszystko przedsiębiorstwo należące do Marka Zuckerberga to odosobniony przypadek bowiem nie od dziś ma on wyraźnie na bakier z bezpieczeństwem danych swoich użytkowników. Warto tu przypomnieć np. historię afery Cambridge Analytica, w wyniku której wyciekło wiele kluczowych informacji. Ponadto pod koniec ubiegłego roku pisano o ataku hakerskim i wydobyciu danych dużej grupy użytkowników platformy.

Pokaż / Dodaj komentarze do: Przez lata Google nie szyfrowało części haseł użytkowników

 0