Η Google αποθήκευε τους κωδικούς χρηστών στη G Suite σε αρχεία plain text εδώ και 14 χρόνια

G Suite, Η Google αποθήκευε τους κωδικούς χρηστών στη G Suite σε αρχεία plain text εδώ και 14 χρόνια

Μέσω ενός blog post, η Google αποκάλυψε σήμερα ότι εξαιτίας ενός bug κάποιο μέρος των χρηστών της G Suite είχαν τους κωδικούς τους αποθηκευμένους σε plain text.

Σημείωση: Το plain text είναι καθαρό κείμενο, δηλαδή δεν το έχουν περάσει από μονόδρομη κωδικοποίηση, ώστε να μην μπορεί κάποιος να το διαβάσει αν απλά αποκτήσει πρόσβαση στη βάση.

Το τραγικό σε όλο αυτό είναι ότι σφάλμα υπάρχει από το 2005 και η Google λέει ότι δεν βρήκε στοιχεία πώς οι κωδικοί χρησιμοποιήθηκαν με κακόβουλο τρόπο. Ωστόσο, η εταιρεία πραγματοποίησε επαναφορά κωδικών οι οποίοι ίσως επηρεάστηκαν και ενημερώνει σταδιακά τους διαχειριστές της G Suite για το πρόβλημα, ώστε να αντιμετωπιστεί άμεσα.

Η G Suite είναι η εταιρική έκδοση του Gmail και των άλλων εφαρμογών της Google. Το σφάλμα δημιουργήθηκε εξαιτίας μιας δυνατότητας που είχαν στο παρελθόν οι διαχειριστές των G Suite apps να ορίζουν οι ίδιοι τους κωδικούς των χρηστών. Αν το έκαναν αυτό τότε η κονσόλα διαχείρισης αποθήκευε αυτούς τους κωδικούς σε plain text αντί να τους κωδικοποιήσει πριν τους αποθηκεύσει.

Το ευτυχές σε όλο αυτό, είναι ότι οι κωδικοί αυτοί ήταν αποθηκευμένοι στους servers της Google και όχι στο ευρύ διαδίκτυο. Οπότε η πρόσβαση σε αυτούς ήταν ιδιαίτερα δύσκολη, κι ας πήρε στη Google 14 χρόνια να αποκαλύψει το πρόβλημα.

Η Google δεν αναφέρθηκε στο πλήθος των χρηστών που ενδέχεται να έχουν επηρεαστεί από αυτό το σφάλμα. Το μόνο που είπε είναι ότι το σφάλμα επηρέασε ένα υποσύνολο των εταιρικών πελατών του G Suite, κατά πάσα πιθανότητα πελάτες που χρησιμοποιούν τη σουίτα από το 2005.

Αξίζει να αναφέρουμε ότι δεν είναι η πρώτη φορά που ένας κολοσσός της τεχνολογίας κάνει ένα τόσο σοβαρό λάθος. Πριν περίπου δύο μήνες, το Facebook αποκάλυψε ότι κάποια περίοδο αποθήκευε τους κωδικούς των χρηστών σε plain text, σύμφωνα με εκτιμήσεις της εταιρείας σε αρχεία text βρίσκονταν από 200 εκ. έως και 600 εκ. κωδικοί.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Agnostos13

Είδηση δεν είναι τι αποθηκεύει η Google αλλά τι δεν αποθηκεύει!

Γεωργιάδης Ιωάννης

H Huawei φταίει,😂🤣😂🤣

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Google Pixel 6 Pixel 7

Google Pixel 6 και 7: Το Play system παίρνει την ενημέρωση Ιανουαρίου 2023

Πολλοί κάτοχοι Pixel 6 και Pixel 7 δηλώνουν στο Reddit ότι βλέπουν την ενημέρωση Play system του Ιανουαρίου 2023 διαθέσιμη για λήψη.

Internet Google USA

Μπλεξίματα για το Google – Το υπ. Δικαιοσύνης και 8 Πολιτείες των ΗΠΑ κατέθεσαν προσφυγή

Ιδιαίτερα σοβαρά ζητήματα φαίνεται ότι έχει να αντιμετωπίσει το Google, καθώς το υπουργείο Δικαιοσύνης των ΗΠΑ και 8 Πολιτείες προσέφυγαν με τις κατηγορίες για μονοπωλιακές πρακτικές στην αγορά της διαδικτυακής διαφήμισης.

Software Google

Google Messages: Ίσως αρχίσει σύντομα να υποστηρίζει προφίλ χρηστών

Ένα screenshot που παρέχεται από τον χρήστη του Reddit seeareeff δείχνει ότι η Google πρόκειται να φέρει τη δυνατότητα δημιουργίας προφίλ στην εφαρμογή Google Messages.

Smartphones AI Google Google Pixel

Google Pixel: Σχεδιάζουν τη δημιουργία ταπετσαριών μέσω AI

H Google εργάζεται επάνω σε μία νέα και ιδιαίτερα ενδιαφέρουσα λειτουργία που θα επιτρέπει στα Google Pixel να σχεδιάζουν δικές τους ταπετσαρίες μέσω του ΑΙ.