Internet

Google przechowywał hasła zapisane zwykłym tekstem… przez 14 lat

przeczytasz w 1 min.

Hasła niektórych użytkowników Google były zapisywane w postaci zwykłego tekstu. To wynik błędu – jak zdradził amerykański gigant – który został już wyeliminowany. Chociaż „już” to nie najlepsze słowo, ponieważ taka sytuacja występowała od… 2005 roku.

Hasła niewielkiej części użytkowników (korzystających z biznesowego pakietu G Suite) pozostawały częściowo niezabezpieczone przez 14 lat. Firma Google w oficjalnym komunikacie dodała jednak, że nie ma aktualnie żadnych dowodów na to, że ktokolwiek mógł wejść w posiadanie tych danych. Tym bardziej, że dokumenty z hasłami nie były ogólnodostępne, lecz przechowywane na serwerach Google. Mimo to firma Google usunęła błąd i zresetowała hasła użytkowników, których dotyczy problem. 

Na czym jednak w ogóle polegał ten błąd? Otóż administratorzy firm mieli możliwość ręcznego ustawiania haseł, na przykład wtedy, gdy tworzyli konta w G Suite dla nowych pracowników. Właśnie te hasła nie były odpowiednio zabezpieczane, lecz zapisywane w postaci zwykłego tekstu. 

Cóż, słabo wyszło – szczególnie jak na giganta, który przekonuje, że jego priorytetem jest bezpieczeństwo użytkowników oraz ze względu na to, że sprawa dotyczy pakietu dla firm. Cieszy natomiast prawidłowa postawa, czyli szybkie ujawnienie informacji oraz fakt, że to zaczyna być standardem.

„Bardzo poważnie podchodzimy do bezpieczeństwa naszych klientów biznesowych i jesteśmy dumni z rozwoju najlepszych w branży praktyk z zakresu ochrony kont. W tym przypadku jednak nie spełniliśmy naszych własnych standardów ani standardów naszych klientów, za co przepraszamy i obiecujemy poprawę” – czytamy w oficjalnym komunikacie. 

To już kolejny w ostatnim czasie przypadek, kiedy internetowy gigant przechowuje hasła w postaci zwykłego tekstu. Przypomnijmy, że wcześniej do podobnego błędu musiał przyznać się między innymi Facebook, a poszkodowanych liczono w „setkach milionów”.

Źródło: The Verge, Google Blog. Ilustracja: Mizter_x94

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    1
    A u nas jeden z największych jak nie największy portal z newsami ze świata IT dalej nie wdrożył HTTPS. :(
    • avatar
      człowiek-taboret
      0
      Dwuetapowa weryfikacja i takie błędy przestają mieć na znaczeniu.
      • avatar
        Kapitan Nocz
        -1
        Notka informacyjna od Gogle..
        Hellow usunęliśmy za was błąd!! Może jakieś dziękuję?
        • avatar
          enmanueljeffren
          0
          Notka informacyjna od Gogle..

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login