گوگل رمزعبور کاربران G Suite را به شکل متن ساده ذخیره کرده بود

2
47
گوگل رمزعبور کاربران G Suite را برای ۱۴ سال به شکل متن ساده ذخیره کرده بود

بعد از فیسبوک و توییتر، این بار نوبت گوگل است که اعلام کند رمزعبورهای کاربرانش را برای ۱۴ سال به شکل متن ساده ذخیره کرده بود. یعنی کارمندان گوگل که دسترسی به سرور داشتند، در طی ۱۴ سال، می‌توانستند رمزعبور کاربران G Suite را براحتی بخوانند.

گوگل در یک پست بلاگ روز سه‌شنبه اعلام کرد که اشتباها به دلیل یک ضعف در ویژگی بازگرداندن رمزعبور، برای ۱۴ سال پسورد کاربران G Suite را بدون هش کردن، یعنی به شکل رمزعبور ساده در سرورهای داخلی ذخیره کرده بوده است.

G Suite در واقع نسخه تجاری تمام سرویس‌های گوگل است.

این آسیب‌پذیری که اکنون پچ شده است به مکانیزم بازگرداندن رمزعبور کاربران نسخه تجاری گوگل مربوط بود. 

گوگل همچنین اعلام کرد که این رمزعبورهای هش نشده از طریق اینترنت در دسترس نبوده‌اند، بلکه روی سرورهای داخلی که رمزگذاری شده‌اند ذخیره شده بودند. 

منبع : https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.