Na topie

Google przechowywał hasła zapisane zwykłym tekstem… przez 14 lat

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Hasła niektórych użytkowników Google były zapisywane w postaci zwykłego tekstu. To wynik błędu – jak zdradził amerykański gigant – który został już wyeliminowany. Chociaż „już” to nie najlepsze słowo, ponieważ taka sytuacja występowała od… 2005 roku.

  • Google przechowywał hasła zapisane zwykłym tekstem… przez 14 lat
A A

Hasła niewielkiej części użytkowników (korzystających z biznesowego pakietu G Suite) pozostawały częściowo niezabezpieczone przez 14 lat. Firma Google w oficjalnym komunikacie dodała jednak, że nie ma aktualnie żadnych dowodów na to, że ktokolwiek mógł wejść w posiadanie tych danych. Tym bardziej, że dokumenty z hasłami nie były ogólnodostępne, lecz przechowywane na serwerach Google. Mimo to firma Google usunęła błąd i zresetowała hasła użytkowników, których dotyczy problem. 

Na czym jednak w ogóle polegał ten błąd? Otóż administratorzy firm mieli możliwość ręcznego ustawiania haseł, na przykład wtedy, gdy tworzyli konta w G Suite dla nowych pracowników. Właśnie te hasła nie były odpowiednio zabezpieczane, lecz zapisywane w postaci zwykłego tekstu. 

Cóż, słabo wyszło – szczególnie jak na giganta, który przekonuje, że jego priorytetem jest bezpieczeństwo użytkowników oraz ze względu na to, że sprawa dotyczy pakietu dla firm. Cieszy natomiast prawidłowa postawa, czyli szybkie ujawnienie informacji oraz fakt, że to zaczyna być standardem.

„Bardzo poważnie podchodzimy do bezpieczeństwa naszych klientów biznesowych i jesteśmy dumni z rozwoju najlepszych w branży praktyk z zakresu ochrony kont. W tym przypadku jednak nie spełniliśmy naszych własnych standardów ani standardów naszych klientów, za co przepraszamy i obiecujemy poprawę” – czytamy w oficjalnym komunikacie. 

To już kolejny w ostatnim czasie przypadek, kiedy internetowy gigant przechowuje hasła w postaci zwykłego tekstu. Przypomnijmy, że wcześniej do podobnego błędu musiał przyznać się między innymi Facebook, a poszkodowanych liczono w „setkach milionów”.

Źródło: The Verge, Google Blog. Ilustracja: Mizter_x94

Odsłon: 17782 Skomentuj newsa
Komentarze

6

Udostępnij
  1. człowiek-taboret
    Oceń komentarz:

    0    

    Opublikowano: 2019-05-23 13:00

    Dwuetapowa weryfikacja i takie błędy przestają mieć na znaczeniu.

    Skomentuj

    1. cochinek
      Oceń komentarz:

      4    

      Opublikowano: 2019-05-23 13:52

      2-factora mam wszedzie gdzie sie da, bedzie gorzej jak zgubie telefon ;)

      Skomentuj

      1. człowiek-taboret
        Oceń komentarz:

        0    

        Opublikowano: 2019-05-23 13:54

        Jak zgubię telefon to i tak po zawodach. Hasła pozapisywane w pamięci, karta podpięta pod google pay itd. Dobrze że chociaż można zdalnie "zbrickować".

        Skomentuj

  2. Kapitan Nocz
    Oceń komentarz:

    -1    

    Opublikowano: 2019-05-23 14:25

    Notka informacyjna od Gogle..
    Hellow usunęliśmy za was błąd!! Może jakieś dziękuję?

    Skomentuj

  3. benutzer
    Oceń komentarz:

    1    

    Opublikowano: 2019-05-23 14:39

    A u nas jeden z największych jak nie największy portal z newsami ze świata IT dalej nie wdrożył HTTPS. :(

    Skomentuj

    1. baca130
      Oceń komentarz:

      1    

      Opublikowano: 2019-05-23 17:35

      Ja mam na każdej stronie, bo to zaledwie kilka kliknięć ale dla Benchmarka jest to zbyt skomplikowane. Przy Let’s Encrypt nawet nie trzeba przejmować się kosztami.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!