גוגל מודה: היה לנו באג אבטחה רציני, והוא היה שם כבר מ-2005

החברה חשפה כי ססמאות רבות של משתמשי חבילת התוכנות המקוונות G Suite נשמרו בשרתיה מבלי שעברו הצפנה; לדבריה, הססמאות לא דלפו מחוץ לחברה

יאיר בריל - צרובה
יאיר בריל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
יאיר בריל - צרובה
יאיר בריל

בפוסט שפרסמה בבלוג שלה, חברת גוגל הודתה היום (רביעי) כי באג אבטחה במערכת שלה גרם לכך שססמאות של חשבונות רבים בפלטפורמת G Suite, חבילת התוכנות שמציעה החברה, היו חשופים מבלי שעברו תהליך של גיבוב (Hashing), שמטרתו לסייע בהצפנתן. החברה לא חשפה כמה משתמשים סבלו מהתקלה.

גוגל ציינה כי למרות שאותן ססמאות לא הוצפנו כדרוש, הן אוכסנו בשרתים שלה, ואין כל ראיה לכך שהן דלפו מחוץ לחברה. עם זאת, כפי שנחשף לאחרונה בפייסבוק, כאשר הססמאות נשמרו ללא הצפנה מהסוג הזה, הדבר עלול לאפשר לעובדים מתוך החברה לגשת לאותם חשבונות בקלות. 

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ