גוגל חשפה שהיא השאירה כמה סיסמאות של משתמשים עסקיים חשופות בטקסט רגיל.
בפוסט בבלוג ביום שלישי, אמרה ענקית הטכנולוגיה שגילתה את הבעיה במוצר הארגוני הפופולרי של גוגל, G Suite, עוד בינואר.
כאשר הם מאוחסנים במערכת, סיסמאות עוברות גיבוב קריפטוגרפי - מקושקשות למבחר אקראי של מספרים - מה שהופך את זה כמעט בלתי אפשרי לנסות ולנחש מה זה.
הבאג, שהיה קיים מאז 2005, אחסן עותק טקסט רגיל של הסיסמה במסוף הניהול של G Suite. הקונסולה אפשרה למנהלי מערכת לאפס סיסמה עבור משתמש, למקרה שהם שכחו אותה, אך גוגל אמרה שהפונקציה כבר לא קיימת.
מהירות אור ניתנת לריסוק
"הנוהג הזה לא עמד בסטנדרטים שלנו", סוזן פריי, סמנכ"ל ההנדסה של גוגל, Cloud trust, אמר בפוסט בבלוג.
"כדי להיות ברור, הסיסמאות הללו נשארו בתשתית המוצפנת המאובטחת שלנו. בעיה זו תוקנה ולא ראינו שום עדות לגישה לא נכונה או שימוש לרעה בסיסמאות המושפעות".
גוגל לא חשפה כמה משתמשים הושפעו מהבאג, אבל הבעיה משפיעה רק על משתמשי G Suite, ואינה משפיעה על אנשים שמשתמשים בחשבונות הצרכנים החינמיים של גוגל.
החברה אמרה שהיא יצרה קשר עם מנהלי G Suite כדי לשנות את הסיסמאות המושפעות, ואיפסה סיסמאות עבור המשתמשים שעדיין לא עשו זאת.
אמנם בעיית האבטחה של גוגל מחווירה ללא ספק בהשוואה, אבל היא באה אחריהמיליוני סיסמאותהתגלו מאוחסנים בטקסט רגיל על ידי פייסבוק במרץ.
