Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Vesti, 22.05.2019, 08:30 AM

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "greške" u implementaciji opcije za oporavak lozinke slučajno sačuvao neke od njihovih lozinki u običnom tekstu.

Google kaže da je bag uticao na mali deo poslovnih korisnika G Suite. Ipak, kompanija je odbila da kaže na koliko je tačno korisnika uticao ovaj bag.

“Nedavno smo obavestili deo naših poslovnih G Suite korisnika da neke lozinke sačuvane u našim šifrovanim internim sistemima nisu bile hashovane”, rekla je potpredsednica inženjeringa kompanije Google Suzan Fraj.

Administratori G Suite mogu da ručno učitavaju, postavljaju i oporavljaju lozinke novih korisnika u kompanijama, što pomaže u situacijama kada se novi zaposleni u preduzećima uključe u korišćenje G Suitea. Iz Googlea kažu da su prošlog meseca otkrili da je način na koji je 2005. implementirano postavljanje i oporavak lozinki za preduzeća bio loš i da su sačuvane kopije lozinki u običnom tekstu.

Google je sada uklonio ovu funkciju.

Ovaj problem nije uticao na korisnike Gmaila.

“Da razjasnimo, ove lozinke su ostale u našoj zaštićenoj šifrovanoj infrastrukturi”, rekla je Fraj, koja je dodala da kompanija nije pronašla dokaze da je lozinkama nepropisno pristupano ili da su zloupotrebljene.

Google ima više od 5 miliona poslovnih korisnika koji koriste G Suite.

Google je saopštio da je početkom meseca otkrio i drugi sigurnosni propust. Kompanija je od januara na svojim sistemima nepravilno čuvala deo lozinki koje nisu hashovane. Ovim sistemima može da pristupi samo ograničeni broj zaposlenih u Googleu. I u ovom slučaju nisu pronađeni dokazi o pristupanju ili zloupotrebi lozinki.

Iz Googlea su rekli da su obavestili G Suite administratore na ove propuste i da će resetovati lozinke onih korisnika koji bi trebalo da ih promene.

Portparol Googlea je potvrdio da je kompanija obavestila o ovome nadležna regulatorna tela.

Google je jedna u nizu kompanija koje su priznale ovakvu grešku. Pre nje, to je u martu učinio Facebook koji je čuvao lozinke miliona korisnika Facebooka i Instagrama u običnom tekstu. Slične propuste prošle godine priznali su i Twitter i GitHub.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje

Zoomova end-to-end enkripcija je najzad stigla

Zoomova end-to-end enkripcija je najzad stigla

Posle kritike da je koristio “nekvalitetnu” enkripciju, end-to-end enkripcija (E2EE) je konačno stigla u Zoom, te sada svi korisnici, oni... Dalje

Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera

Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera

Microsoft na sve načine pokušava da se otarasi svog starog veb pregledača Internet Explorera u korist novog Microsoft Edgea baziranog na Chromiumu.... Dalje

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak ... Dalje

Hakerski napad na proizvođača ruske vakcine protiv COVID-19

Hakerski napad na proizvođača ruske vakcine protiv COVID-19

Farmaceutska kompanija Dr. Reddy's Laboratories, proizvođač ruske vakcine protiv COVID-19 “Sputinik V“, morala je da zatvori svoja postr... Dalje