Новости Software

Google хранила некоторые пароли в текстовых файлах в течение 14 лет

В своём блоге Google сообщила о недавно обнаруженной ошибке, в результате которой пароли некоторых пользователей G Suite хранились в незашифрованном виде внутри простых текстовых файлов. Эта ошибка существует с 2005 года. Впрочем, Google утверждает, что не может найти никаких доказательств, что какой-либо из этих паролей попал в руки злоумышленников или был неправомерно использован. Тем не менее, компания сбросит все пароли, которые могут быть затронуты, и сообщит администраторам G Suite о проблеме.

G Suite представляет собой корпоративную версию Gmail и других приложений Google, и, очевидно, ошибка возникла в этом продукте из-за функции, разработанной специально для предприятий. Вначале работы сервиса администратор компании мог использовать приложения G Suite для установки паролей пользователей вручную: скажем, до того, как в систему вступил новый сотрудник. Если он пользовался этой возможностью, консоль администратора сохраняла такие пароли в виде простого текста вместо их хеширования. Позже Google отняла у администраторов эту возможность, но пароли так и остались в текстовых файлах.

В своей публикации Google старательно объясняет, как работает криптографическое хеширование, чтобы были ясны нюансы, связанные с ошибкой. Хотя пароли хранились в открытом виде, они находились на серверах Google, поэтому получить доступ к ним сторонние лица могли лишь путём взлома серверов (если они не являлись сотрудниками Google).

Google не сообщила количество потенциально затронутых пользователей, отметив лишь, что речь идёт о «подмножестве корпоративных клиентов G Suite» — вероятно, любого, кто использовал G Suite в 2005 году. И хотя Google не смогла найти свидетельств, что кто-то использовал этот доступ злонамеренно, не совсем понятно, кто мог иметь доступ к этим текстовым файлам.

В любом случае, проблема уже исправлена, и Google выразила сожаление в своей публикации о проблеме: «Мы очень серьёзно относимся к безопасности наших корпоративных клиентов и гордимся тем, что продвигаем лучшие в отрасли методы обеспечения безопасности учётных записей. В данном случае мы не соответствовали ни нашим стандартам, ни нашим клиентам. Приносим извинения пользователям и обещаем в будущем стать лучше».

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
God of War Ragnarok предложит более 60 настроек интерфейса и игрового процесса 2 ч.
За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды 7 ч.
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 18 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 18 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 19 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 21 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 24 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 21-05 16:57
Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux 21-05 16:01
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 21-05 13:09
Ускоритель вычислений NVIDIA A100 выйдет в версии с предустановленным водоблоком для жидкостного охлаждения 2 ч.
Британские учёные предложили изучать землетрясения и течения с помощью подводных интернет-кабелей 3 ч.
Мобильная графика AMD Radeon RX 6300M отметилась в Geekbench 5 — примерно на уровне GeForce MX450 4 ч.
Apple зарегистрировала загадочный «сетевой адаптер» под управлением iOS 5 ч.
Mitsubishi предложила печатать спутниковые антенны прямо в космосе — отправка спутников на орбиту подешевеет 6 ч.
Совет директоров Volkswagen настаивает на более агрессивном развитии программного направления 10 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 12 ч.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 21-05 17:53
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 21-05 16:38
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 21-05 16:26