Google pristupne podatke G Suite korisnika čuvao u nezaštićenom tekstualnom fajlu

Google je pronašao grešku u svom sistemu, zbog koga su se pristupni podaci nekih G Suite korisnika na internim serverima čuvali u tekstualnom, potpuno nezaštićenom fajlu. To znači da svako ko je imao pristup tom fajlu mogao je da pristupi podacima u njemu. Suzan Frej, potpredsednik Google Cloud Trust divizije, rekla je da se ovaj bag odnosi samo na poslovne korisnike.

Već je sprovedena interna istraga o slučaju, ali nisu pronađeni bilo kakvi dokazi koji bi ukazivali da je neko od zaposlenih u Google-u, ili bilo ko sa strane, pokušao da pristupi i eventualno iskoristi te podatke. Inače, ovaj propust u G Suite-u datira još iz 2005 godine, kada su administratori želeli da imaju alat koji će im omogućiti manuelni pristup šiframa, kako bi mogli da ih ručno resetuju ili menjaju. Taj alat je šifre čuvao u običnom tekstuelnom fajlu i to nije primećeno skoro deceniju i po, na sreću, bez posledica.

Inače, Google nije jedina velika kompanija koja je imala problema sa potencijalnim otkrivanjem kredencijala korisnika. U martu ove godine otkriveno je da su na sličan način bile čuvane i stotine miliona Facebook šifri na internim serverima ove kompanije, a u maju 2018. godine, Twitter je takođe objavio da su pronašli bug zbog kojeg je više od 330 miliona šifri bilo snimljeno u običan tekstualni fajl.

Pročitajte i:  Google okuplja sve funkcije za planiranje putovanja u okviru stranice 'Trips'

Izvor: Cnet

Facebook komentari:

BIZIT 2020

Data centri 2019
Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.