گوگل به مدت چهارده سال رمز عبور کاربران را به شکل متن ساده ذخیره کرده است
باگ امنیتی موجود در سرویس گوگل
گوگل اعلام کرد باگ امنیتی در یکی از سرویسهای این شرکت باعث شده که طی ۱۴ سال گذشته رمز عبور برخی کاربران بهشکل متن ساده و بدون هیچگونه رمزنگاری ذخیره شود. این نقص امنیتی به کاربران غیرمجاز اجازه میداد که به رمز عبور کاربران دسترسی پیدا کنند.
گوگل با انتشار پستی در بلاگ رسمی خود از شناسایی نقص امنیتی خبر داده که رمز عبور کاربران سرویس G Suite را به صورت متنی ذخیره میکرده است. این مشکل حدود ۱۴ سال وجود داشته و بهتازگی برطرف شده است. گوگل هیچ اشارهای به تعداد دقیق حسابهای کاربری تحت تأثیر این باگ نکرده و میگوید هیچ مدرکی مبنی بر سوء استفاده از آن وجود ندارد. با این حال با هماهنگی کاربران، رمز عبور آنها بازنشانی شده تا امکان دسترسی غیر مجاز هکرها وجود نداشته باشد.
این شرکت در بیانیه رسمی خود تأکید کرده که امنیت مشتریان سازمانی و کسبوکارها را بسیار جدی میگیرد اما در این مورد به وظیفه خود عمل نکرده و به همین خاطر از کاربران عذرخواهی میکند.
پلتفرم G Suite نسخه سازمانی سرویسهای گوگل از جمله جیمیل است که در اختیار کسبوکارها قرار میگیرد. از آنجایی که این نقص امنیتی فقط به این پلتفرم مربوط میشود، کاربران عادی تحت تأثیر قرار نگرفتهاند و نیازی نیست که نگران فاش شدن اطلاعات خود یا دسترسی هکرها باشند. بهنظر میرسد این باگ بهخاطر پیادهسازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور توسط مدیران گوگل بهوجود آمده باشد. در حالت عادی تمام رمزهای عبور بهشکل رمزنگاریشده ذخیره میشوند اما در این مورد با ذخیرهسازی بهشکل متن ساده روبرو بودهایم. البته فایلهای متنی مورد بحث روی سرورهای گوگل ذخیره شده بودند که امنیت بسیار بالایی دارند. به همین دلیل احتمالاً هکرها نتوانستهاند به فایلها دسترسی پیدا کنند.
شرکتهای تکنولوژی طی سالهای اخیر با مشکلات امنیتی متعددی روبرو بودهاند. اواخر سال گذشته توییتر به حدود ۳۳۰ میلیون کاربر خود اطلاع داد که رمز عبور خود را تغییر دهند و فیسبوک نیز از چند صد کاربر خود چنین درخواستی داشت. ظاهراً هر دو شرکت، رمز عبور کاربران را بهشکل متن ساده یا روی سیستمهای محافظت نشده ذخیره کرده بودند.
نظرات بازدیدکنندگان