Google pristupne podatke G Suite korisnika čuvao u nezaštićenom tekstualnom fajlu
Google je pronašao grešku u svom sistemu, zbog koga su se pristupni podaci nekih G Suite korisnika na internim serverima čuvali u tekstualnom, potpuno nezaštićenom fajlu. To znači da svako ko je imao pristup tom fajlu mogao je da pristupi podacima u njemu. Suzan Frej, potpredsednik Google Cloud Trust divizije, rekla je da se ovaj bag odnosi samo na poslovne korisnike.
Već je sprovedena interna istraga o slučaju, ali nisu pronađeni bilo kakvi dokazi koji bi ukazivali da je neko od zaposlenih u Google-u, ili bilo ko sa strane, pokušao da pristupi i eventualno iskoristi te podatke. Inače, ovaj propust u G Suite-u datira još iz 2005 godine, kada su administratori želeli da imaju alat koji će im omogućiti manuelni pristup šiframa, kako bi mogli da ih ručno resetuju ili menjaju. Taj alat je šifre čuvao u običnom tekstuelnom fajlu i to nije primećeno skoro deceniju i po, na sreću, bez posledica.
Inače, Google nije jedina velika kompanija koja je imala problema sa potencijalnim otkrivanjem kredencijala korisnika. U martu ove godine otkriveno je da su na sličan način bile čuvane i stotine miliona Facebook šifri na internim serverima ove kompanije, a u maju 2018. godine, Twitter je takođe objavio da su pronašli bug zbog kojeg je više od 330 miliona šifri bilo snimljeno u običan tekstualni fajl.
Izvor: Cnet