ГлавнаябезопасностьКоды пользователей G Suite хранятся в виде открытого текста

Коды пользователей G Suite хранятся в виде открытого текста

после

Η Google признал во вторник, что платные заявки Люкс G для предприятий храните определенные пароли пользователей в текстовом виде.

Компания сообщила по электронной почте менеджерам аккаунта, затронутым ошибкой безопасности, что в некоторых случаях пароли не хэшировались. Хеширование - это практика безопасности, которая защищает учетные данные с помощью алгоритма шифрования.

Google пытается убедить пользователей в том, что ошибка была связана только с бизнес-версией G Suite и не затрагивала других потребителей, а также заявила, что никаких признаков злоупотребления паролями нет и что пароли были зашифрованы.

По сути, в этом деле есть две проблемы безопасности. Первая из них касается функции G Suite, доступной в 2005, которая позволяет администраторам устанавливать пароли пользователей G Suite через консоль администратора учетной записи Google. Однако, хотя он предназначен для того, чтобы помочь новым сотрудникам в бизнесе установить свои пароли и подключиться, они не применяют практическое хеширование к этим кодам.

Вторая проблема - записать некоторые пользовательские пароли на платформах и поддерживать эти учетные данные в течение примерно 14 дней каждый раз без хеширования. Эта практика началась в январе этого года, во время попыток сотрудников Google столкнуться с проблемами системы подключения и прекратилась.

Представитель компании он сказал что обе эти проблемы были решены.

Процесс хеширования применяется так, что если кто-то незаконно вторгается в сервер, он не может получить учетные данные для входа в систему: пароли зашифрованы таким образом, что злонамеренные агенты не могут понять, кто такие прототипы, и не могут использовать для подключения к другим сервисам или платформам.

В этом случае коды не были хешированы, поэтому они были уязвимы, если компетентный хакер или даже сотрудник компании пытался их перехватить.

С сегодняшнего дня Google начнет менять пароли для затронутых аккаунтов, которые не изменились.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ