Internet

Google przechowywał hasła zapisane zwykłym tekstem… przez 14 lat

opublikowano przez Wojciech Kulik w dniu 2019-05-23

Hasła niektórych użytkowników Google były zapisywane w postaci zwykłego tekstu. To wynik błędu – jak zdradził amerykański gigant – który został już wyeliminowany. Chociaż „już” to nie najlepsze słowo, ponieważ taka sytuacja występowała od… 2005 roku.

Hasła niewielkiej części użytkowników (korzystających z biznesowego pakietu G Suite) pozostawały częściowo niezabezpieczone przez 14 lat. Firma Google w oficjalnym komunikacie dodała jednak, że nie ma aktualnie żadnych dowodów na to, że ktokolwiek mógł wejść w posiadanie tych danych. Tym bardziej, że dokumenty z hasłami nie były ogólnodostępne, lecz przechowywane na serwerach Google. Mimo to firma Google usunęła błąd i zresetowała hasła użytkowników, których dotyczy problem. 

Na czym jednak w ogóle polegał ten błąd? Otóż administratorzy firm mieli możliwość ręcznego ustawiania haseł, na przykład wtedy, gdy tworzyli konta w G Suite dla nowych pracowników. Właśnie te hasła nie były odpowiednio zabezpieczane, lecz zapisywane w postaci zwykłego tekstu. 

Cóż, słabo wyszło – szczególnie jak na giganta, który przekonuje, że jego priorytetem jest bezpieczeństwo użytkowników oraz ze względu na to, że sprawa dotyczy pakietu dla firm. Cieszy natomiast prawidłowa postawa, czyli szybkie ujawnienie informacji oraz fakt, że to zaczyna być standardem.

„Bardzo poważnie podchodzimy do bezpieczeństwa naszych klientów biznesowych i jesteśmy dumni z rozwoju najlepszych w branży praktyk z zakresu ochrony kont. W tym przypadku jednak nie spełniliśmy naszych własnych standardów ani standardów naszych klientów, za co przepraszamy i obiecujemy poprawę” – czytamy w oficjalnym komunikacie. 

To już kolejny w ostatnim czasie przypadek, kiedy internetowy gigant przechowuje hasła w postaci zwykłego tekstu. Przypomnijmy, że wcześniej do podobnego błędu musiał przyznać się między innymi Facebook, a poszkodowanych liczono w „setkach milionów”.

Źródło: The Verge, Google Blog. Ilustracja: Mizter_x94

marketplace

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    A u nas jeden z największych jak nie największy portal z newsami ze świata IT dalej nie wdrożył HTTPS. :(
    Zaloguj się
  • avatar
    Dwuetapowa weryfikacja i takie błędy przestają mieć na znaczeniu.
    Zaloguj się
  • avatar
    Notka informacyjna od Gogle..
    Hellow usunęliśmy za was błąd!! Może jakieś dziękuję?
  • avatar
    Notka informacyjna od Gogle..