گوگل به مدت چهارده سال رمز عبور کاربران را به شکل متن ساده ذخیره کرده است

باگ امنیتی موجود در سرویس گوگل

گوگل اعلام کرد باگ امنیتی در یکی از سرویس‌های این شرکت باعث شده که طی ۱۴ سال گذشته رمز عبور برخی کاربران به‌شکل متن ساده و بدون هیچ‌گونه رمزنگاری ذخیره شود. این نقص امنیتی به کاربران غیرمجاز اجازه می‌داد که به رمز عبور کاربران دسترسی پیدا کنند.

گوگل با انتشار پستی در بلاگ رسمی خود از شناسایی نقص امنیتی خبر داده که رمز عبور کاربران سرویس G Suite را به صورت متنی ذخیره می‌کرده است. این مشکل حدود ۱۴ سال وجود داشته و به‌تازگی برطرف شده است. گوگل هیچ اشاره‌ای به تعداد دقیق حساب‌های کاربری تحت تأثیر این باگ نکرده و می‌گوید هیچ مدرکی مبنی بر سوء استفاده از آن وجود ندارد. با این حال با هماهنگی کاربران، رمز عبور آنها بازنشانی شده تا امکان دسترسی غیر مجاز هکرها وجود نداشته باشد.

این شرکت در بیانیه رسمی خود تأکید کرده که امنیت مشتریان سازمانی و کسب‌وکارها را بسیار جدی می‌گیرد اما در این مورد به وظیفه خود عمل نکرده و به همین خاطر از کاربران عذرخواهی می‌کند.

پلتفرم G Suite نسخه سازمانی سرویس‌های گوگل از جمله جی‌میل است که در اختیار کسب‌وکارها قرار می‌گیرد. از آنجایی که این نقص امنیتی فقط به این پلتفرم مربوط می‌شود، کاربران عادی تحت تأثیر قرار نگرفته‌اند و نیازی نیست که نگران فاش شدن اطلاعات خود یا دسترسی هکرها باشند. به‌نظر می‌رسد این باگ به‌خاطر پیاده‌سازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور توسط مدیران گوگل به‌وجود آمده باشد. در حالت عادی تمام رمزهای عبور به‌شکل رمزنگاری‌شده ذخیره می‌شوند اما در این مورد با ذخیره‌سازی به‌شکل متن ساده روبرو بوده‌ایم. البته فایل‌های متنی مورد بحث روی سرورهای گوگل ذخیره شده بودند که امنیت بسیار بالایی دارند. به همین دلیل احتمالاً هکرها نتوانسته‌اند به فایل‌ها دسترسی پیدا کنند.

شرکت‌های تکنولوژی طی سال‌های اخیر با مشکلات امنیتی متعددی روبرو بوده‌اند. اواخر سال گذشته توییتر به حدود ۳۳۰ میلیون کاربر خود اطلاع داد که رمز عبور خود را تغییر دهند و فیسبوک نیز از چند صد کاربر خود چنین درخواستی داشت. ظاهراً هر دو شرکت، رمز عبور کاربران را به‌شکل متن ساده یا روی سیستم‌های محافظت نشده ذخیره کرده بودند.