بعد از فیسبوک و توییتر، این بار نوبت گوگل است که اعلام کند رمزعبورهای کاربرانش را برای ۱۴ سال به شکل متن ساده ذخیره کرده بود. یعنی کارمندان گوگل که دسترسی به سرور داشتند، در طی ۱۴ سال، میتوانستند رمزعبور کاربران G Suite را براحتی بخوانند.
گوگل در یک پست بلاگ روز سهشنبه اعلام کرد که اشتباها به دلیل یک ضعف در ویژگی بازگرداندن رمزعبور، برای ۱۴ سال پسورد کاربران G Suite را بدون هش کردن، یعنی به شکل رمزعبور ساده در سرورهای داخلی ذخیره کرده بوده است.
G Suite در واقع نسخه تجاری تمام سرویسهای گوگل است.
این آسیبپذیری که اکنون پچ شده است به مکانیزم بازگرداندن رمزعبور کاربران نسخه تجاری گوگل مربوط بود.
گوگل همچنین اعلام کرد که این رمزعبورهای هش نشده از طریق اینترنت در دسترس نبودهاند، بلکه روی سرورهای داخلی که رمزگذاری شدهاند ذخیره شده بودند.
منبع : https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html
از همه مهمتر رمزها و اطلاعات مالی هستند.
اوه اوه از گوگل دیگه انتظار نداشتیم سوتی بده،وای ب حال بقیه