Google მომხმარებელთა პაროლებს 14 წლის განმავლობაში ღია ტექსტური სახით ინახავდა

 

Google მომხმარებელთა პაროლებს 14 წლის განმავლობაში ღია ტექსტური სახით ინახავდა
————————————————
Google-ს ბლოგზე სამშაბათს გამოქვეყნებული პოსტიდან ირკვევა, რომ კომპანია პლათფორმა G Suite-ის მომხმარებელთა პაროლებს ღია ტექსტური სახით ინახავდა მთელი 14 წლის განმავლობაში.

შეცდომა რომელიც უკვე გამოსწორებულია, პაროლების აღდგენის ფუნქციონალში მდებარეობდა. ადმინისტრატორებს შეეძლოთ ძველი პაროლის ცოდნის გარეშე დაეყენებინათ მომხმარებლის ახალი პაროლი (ეს მიღებული პრაქტიკაა), თუმცა განახლების დროს ადმინისტრატორის შეყვანილ პაროლს admin console სისტემაში ღია ტექსტური სახით ინახავდა ყველანაირი დაშიფრვის გარეშე.

აღნიშნული კრიტიკული შეცდომა 2005 წლიდან არსებობს.

Google-ს განცხადებით, პაროლები შიდა სისტემაში არსებობდა მხოლოდ. ერთადერთი ვარიანტი, რომ ეს პაროლები ვინმეს ენახა ისევ კომპანიის ადმინისტრატორები იყვნენ, რაც სისტემის შემოწმებით არ დასტურდებ

წყარო: https://www.facebook.com/cyberhouse.ge/