- 22 Nis 2019
- 174
- 8
Facebook ve Twitter'dan sonra Google, kullanıcılarının şifrelerini korumasız olarak sunucularında korumasız bir şekilde depolayan en son teknoloji devi haline geliyor; yani, sunuculara erişimi olan herhangi bir Google çalışanı okuyabilir.
Salı günü yayınlanan bir blog gönderisinde Google, Google Apps platformunun, şifre kurtarma özelliğindeki bir hata nedeniyle 14 yıl boyunca kurum kullanıcılarının bazılarının dahili sunucularda düzensiz şifrelerini sakladıklarını açıkladı.
Eskiden Google Apps olarak bilinen Google Apps, işletmeleri için e-posta barındıran kurumsal kullanıcılar için tasarlanmış bir bulut bilişim, verimlilik ve işbirliği araçları koleksiyonudur.
Temel olarak Googleın sunduğu her şeyin işletme sürümüdür.
Şimdi yamalanan kusur, şirket yöneticilerinin, gemideki işletmelere yardımcı olmak için önceki şifrelerini bilmeden, etki alanlarının herhangi bir kullanıcısı için şifreleri yüklemelerini veya manuel olarak ayarlamalarını sağlayan G Suite müşterileri için şifre kurtarma mekanizmasında kaldı. çalışanlar ve hesap kurtarma için.
Yöneticiler sıfırlandıysa, yönetici konsolu bu şifrelerin bir kopyasını şifrelemek yerine düz metin olarak saklayacağını açıkladı.
Ancak Google, düz metin şifrelerinin açık İnternette değil de kendi güvenli şifreli sunucularında saklandığını ve şirketin kimsenin şifresine yanlış erişildiğine dair hiçbir kanıt bulamadığını da söylüyor.
Google, hatanın işletmeler için Google Apps uygulamalarının kullanıcıları ile sınırlı olduğunu ve Gmail gibi Google hesaplarının ücretsiz sürümünün etkilenmediğini de açıklar.
Şirket, bu hatanın kaç kullanıcının etkilenmiş olabileceğini açıklamamasına rağmen, sorunun sadece 5 milyondan fazla G Suite kurumsal müşterisiyle "kurumsal G Suite müşterilerinin bir alt kümesini" etkilediğini söylemesinin ötesinde Kullanıcıların - muhtemelen son 14 yıl içinde Google Appsı kullanan herhangi bir kullanıcı.
Sorunu ele almak için Google, Google Apps yöneticilerinden bu yana bu özelliği kaldırmış ve bu kullanıcıların şifrelerini sıfırlamasını sağlamalarını isteyen, etkilenen kullanıcıların bir listesini e-posta ile göndermiştir.
Google, şirketin şifrelerini değiştirmeyen kullanıcılar için şifreleri otomatik olarak sıfırlayacağını söyledi.
Google, yıkanmamış şifreleri iç sunucularında yanlışlıkla depolayan en son teknoloji şirketidir. Son zamanlarda, Facebook, Instagram ve Facebook'taki yüz milyonlarca kullanıcısı için dahili sunucularında düz metin şifreleri saklama haberi içindeydi.
Neredeyse bir yıl önce Twitter, 330 milyon kullanıcısı için istemeden istemeden parolalarını iç bilgisayar sisteminde okunabilir bir metinle açığa çıkaran benzer bir güvenlik hatası bildirdi.
Kaynak:https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html
Salı günü yayınlanan bir blog gönderisinde Google, Google Apps platformunun, şifre kurtarma özelliğindeki bir hata nedeniyle 14 yıl boyunca kurum kullanıcılarının bazılarının dahili sunucularda düzensiz şifrelerini sakladıklarını açıkladı.
Eskiden Google Apps olarak bilinen Google Apps, işletmeleri için e-posta barındıran kurumsal kullanıcılar için tasarlanmış bir bulut bilişim, verimlilik ve işbirliği araçları koleksiyonudur.
Temel olarak Googleın sunduğu her şeyin işletme sürümüdür.
Şimdi yamalanan kusur, şirket yöneticilerinin, gemideki işletmelere yardımcı olmak için önceki şifrelerini bilmeden, etki alanlarının herhangi bir kullanıcısı için şifreleri yüklemelerini veya manuel olarak ayarlamalarını sağlayan G Suite müşterileri için şifre kurtarma mekanizmasında kaldı. çalışanlar ve hesap kurtarma için.
Yöneticiler sıfırlandıysa, yönetici konsolu bu şifrelerin bir kopyasını şifrelemek yerine düz metin olarak saklayacağını açıkladı.
Google, "Bu işlevi 2005 yılında uygularken bir hata yaptık: Yönetici konsolu, şifrelenmemiş şifrenin bir kopyasını sakladı" diyor.
Ancak Google, düz metin şifrelerinin açık İnternette değil de kendi güvenli şifreli sunucularında saklandığını ve şirketin kimsenin şifresine yanlış erişildiğine dair hiçbir kanıt bulamadığını da söylüyor.
Google, "Bu uygulama standartlarımıza uymadı. Açık olmak gerekirse, bu şifreler güvenli şifreli altyapımızda kaldı." Diyor. "Bu sorun çözüldü ve etkilenen şifrelerin yanlış erişildiğine veya kötüye kullanıldığına dair hiçbir kanıt görmedik."
Google, hatanın işletmeler için Google Apps uygulamalarının kullanıcıları ile sınırlı olduğunu ve Gmail gibi Google hesaplarının ücretsiz sürümünün etkilenmediğini de açıklar.
Şirket, bu hatanın kaç kullanıcının etkilenmiş olabileceğini açıklamamasına rağmen, sorunun sadece 5 milyondan fazla G Suite kurumsal müşterisiyle "kurumsal G Suite müşterilerinin bir alt kümesini" etkilediğini söylemesinin ötesinde Kullanıcıların - muhtemelen son 14 yıl içinde Google Appsı kullanan herhangi bir kullanıcı.
Sorunu ele almak için Google, Google Apps yöneticilerinden bu yana bu özelliği kaldırmış ve bu kullanıcıların şifrelerini sıfırlamasını sağlamalarını isteyen, etkilenen kullanıcıların bir listesini e-posta ile göndermiştir.
Google, şirketin şifrelerini değiştirmeyen kullanıcılar için şifreleri otomatik olarak sıfırlayacağını söyledi.
Teknoloji devi, "Dikkatli bir şekilde, kendisinin yapmadığı hesapları sıfırlayacağız" diyor.
Google, yıkanmamış şifreleri iç sunucularında yanlışlıkla depolayan en son teknoloji şirketidir. Son zamanlarda, Facebook, Instagram ve Facebook'taki yüz milyonlarca kullanıcısı için dahili sunucularında düz metin şifreleri saklama haberi içindeydi.
Neredeyse bir yıl önce Twitter, 330 milyon kullanıcısı için istemeden istemeden parolalarını iç bilgisayar sisteminde okunabilir bir metinle açığa çıkaran benzer bir güvenlik hatası bildirdi.
Kaynak:https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html