بعد از فیسبوک و توییتر، این بار نوبت گوگل است که اعلام کند رمزعبورهای کاربرانش را برای ۱۴ سال به شکل متن ساده ذخیره کرده بود. یعنی کارمندان گوگل که دسترسی به سرور داشتند، در طی ۱۴ سال، می‌توانستند رمزعبور کاربران G Suite را براحتی بخوانند.

گوگل در یک پست بلاگ روز سه‌شنبه اعلام کرد که اشتباها به دلیل یک ضعف در ویژگی بازگرداندن رمزعبور، برای ۱۴ سال پسورد کاربران G Suite را بدون هش کردن، یعنی به شکل رمزعبور ساده در سرورهای داخلی ذخیره کرده بوده است.

G Suite در واقع نسخه تجاری تمام سرویس‌های گوگل است.

این آسیب‌پذیری که اکنون پچ شده است به مکانیزم بازگرداندن رمزعبور کاربران نسخه تجاری گوگل مربوط بود. 

گوگل همچنین اعلام کرد که این رمزعبورهای هش نشده از طریق اینترنت در دسترس نبوده‌اند، بلکه روی سرورهای داخلی که رمزگذاری شده‌اند ذخیره شده بودند. 

 

منبع : https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html

نظرات

نظر (به‌وسیله فیس‌بوک)