بعد از فیسبوک و توییتر، این بار نوبت گوگل است که اعلام کند رمزعبورهای کاربرانش را برای ۱۴ سال به شکل متن ساده ذخیره کرده بود. یعنی کارمندان گوگل که دسترسی به سرور داشتند، در طی ۱۴ سال، میتوانستند رمزعبور کاربران G Suite را براحتی بخوانند.
گوگل در یک پست بلاگ روز سهشنبه اعلام کرد که اشتباها به دلیل یک ضعف در ویژگی بازگرداندن رمزعبور، برای ۱۴ سال پسورد کاربران G Suite را بدون هش کردن، یعنی به شکل رمزعبور ساده در سرورهای داخلی ذخیره کرده بوده است.
G Suite در واقع نسخه تجاری تمام سرویسهای گوگل است.
این آسیبپذیری که اکنون پچ شده است به مکانیزم بازگرداندن رمزعبور کاربران نسخه تجاری گوگل مربوط بود.
گوگل همچنین اعلام کرد که این رمزعبورهای هش نشده از طریق اینترنت در دسترس نبودهاند، بلکه روی سرورهای داخلی که رمزگذاری شدهاند ذخیره شده بودند.
منبع : https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.