Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет

22.05.2019 10:13

Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет

Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль был неправомерно получен. Компания сбросила все проблемные пароли и сообщила администраторам G Suite о проблеме.

G Suite — это ориентированные на бизнес-пользователей сервисы, предоставляемые компанией Google. Пользователям предлагаются несколько веб-приложений с похожей функциональностью как у традиционных офисных пакетов, и включает: Gmail, Google Calendar, Google Talk, Google Docs и Google Sites. Недавно в этот перечень была добавлена соцсеть Currents вместо Google+. Очевидно, ошибка возникла в этом продукте из-за функции, разработанной специально для компаний. Вначале администратор компании-клиента мог использовать приложения G Suite для установки паролей пользователей вручную, например, до того, как к работе приступал новый сотрудник. И если они это сделали, консоль администратора сохраняла эти пароли в виде простого текста вместо их хеширования. Но в дальнейшем Google удалила эту возможность у администраторов.

Несмотря на то, что из-за ошибки пароли хранились в виде простого текста, они, по крайней мере, хранились на серверах Google, поэтому получить доступ к ним было труднее, чем если бы они находились в открытом доступе. Компания не уточнила, сколько пользователей могло быть затронуто этой ошибкой, ограничившись лишь фразой о «подмножестве наших корпоративных клиентов G Suite».

На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.

Источник

Редакция: info@mechcorps.ru | Карта сайта: XML | HTML
2013-2019 © "МехКорпс — роботы и киборги". Все права защищены.