Zajímavý

Chyba Google způsobila, že hesla byla čtrnáct let ukládána v prostém textu

Chyba Google způsobila, že hesla byla čtrnáct let ukládána v prostém textu


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Google v příspěvku na blogu odhalil, že chyba, která se objevuje od roku 2005, způsobila, že někteří uživatelé G Suite mají svá hesla uložená jako prostý text.

SOUVISEJÍCÍ: FACEBOOK ULOŽIL STOVKY MILIONŮ HESEL JAKO MASKOVANÝ TEXT

Hesla uložená s kryptografickými hodnotami hash

„Zásadou společnosti Google je ukládat vaše hesla s kryptografickými hodnotami hash, která tato hesla maskují, aby byla zajištěna jejich bezpečnost. Nedávno jsme však oznámili podmnožině našich podnikových zákazníků G Suite, že některá hesla byla uložena v našich šifrovaných interních systémech nehašovaná,“ číst blog.

Firma poukázala na to, že chyba nebyla ovlivněna žádnými bezplatnými uživateli Google a že v současné době neexistují žádné důkazy o tom, že by některá hesla byla neoprávněně přístupná. Společnost informovala správce, kteří mohli být ovlivněni, a resetuje všechna potenciálně ovlivněná hesla.

„Toto je problém G Suite, který se týká pouze firemních uživatelů - nebyly ovlivněny žádné bezplatné spotřebitelské účty Google - a spolupracujeme s podnikovými správci, abychom zajistili, že si jejich uživatelé resetují hesla. Provádíme důkladné šetření a nevidíme žádné důkazy o nesprávný přístup nebo zneužití dotčených pověření G Suite, “číst blog.

G Suite

G Suite je firemní verze Gmailu. Chyba se objevila v tomto produktu kvůli funkci navržené tak, aby umožňovala správcům společností ručně nastavovat uživatelská hesla.

„V našem podnikovém produktu G Suite jsme dříve poskytli správcům domény nástroje pro nastavení a obnovení hesel, protože to byl běžný požadavek na funkci. Nástroj (umístěný v administrátorské konzoli) umožňoval správcům nahrávat nebo ručně nastavovat uživatelská hesla pro jejich uživatelé společnosti, “číst blog.

Tato funkce byla nyní zrušena. Blog Google dále vysvětluje, jak kryptografie funguje, pravděpodobně ve snaze uklidnit jakékoli obavy, které mohlo odhalení chyby způsobit. Je třeba poznamenat, že i když byla hesla uložena jako prostý text, byla vytvořena na soukromých serverech Google, nikoli na otevřeném internetu.

Kromě informování všech, kterých se chyba týká, firma také resetuje účty, které tak samy nečiní. Nakonec se Google za tuto nehodu také omluvil a slíbil, že se v budoucnu bude zlepšovat.

„Zabezpečení našich podnikových zákazníků bereme mimořádně vážně a jsme hrdí na pokrok v osvědčených postupech odvětví pro zabezpečení účtů. Tady jsme nesplnili naše vlastní standardy ani standardy našich zákazníků. Omlouváme se našim uživatelům a uděláme to lépe, “uzavřel blog.


Podívejte se na video: Jak zjistit zakódované heslo (Smět 2022).