Вторник, 20 октября, 14:35
дома безопасность Коды пользователей G Suite хранятся в виде открытого текста

Коды пользователей G Suite хранятся в виде открытого текста

после

Η Google признал во вторник, что платные заявки Люкс G для предприятий храните определенные пароли пользователей в текстовом виде.

Компания сообщила по электронной почте менеджерам аккаунта, затронутым ошибкой безопасности, что в некоторых случаях пароли не хэшировались. Хеширование - это практика безопасности, которая защищает учетные данные с помощью алгоритма шифрования.

Google пытается убедить пользователей в том, что ошибка была связана только с бизнес-версией G Suite и не затрагивала других потребителей, а также заявила, что никаких признаков злоупотребления паролями нет и что пароли были зашифрованы.

По сути, в этом деле есть две проблемы безопасности. Первая из них касается функции G Suite, доступной в 2005, которая позволяет администраторам устанавливать пароли пользователей G Suite через консоль администратора учетной записи Google. Однако, хотя он предназначен для того, чтобы помочь новым сотрудникам в бизнесе установить свои пароли и подключиться, они не применяют практическое хеширование к этим кодам.

Вторая проблема - записать некоторые пользовательские пароли на платформах и поддерживать эти учетные данные в течение примерно 14 дней каждый раз без хеширования. Эта практика началась в январе этого года, во время попыток сотрудников Google столкнуться с проблемами системы подключения и прекратилась.

Представитель компании он сказал что обе эти проблемы были решены.

Процесс хеширования применяется так, что если кто-то незаконно вторгается в сервер, он не может получить учетные данные для входа в систему: пароли зашифрованы таким образом, что злонамеренные агенты не могут понять, кто такие прототипы, и не могут использовать для подключения к другим сервисам или платформам.

В этом случае коды не были хешированы, поэтому они были уязвимы, если компетентный хакер или даже сотрудник компании пытался их перехватить.

С сегодняшнего дня Google начнет менять пароли для затронутых аккаунтов, которые не изменились.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Банды-вымогатели жертвуют часть выкупа на благотворительность

Банда вымогателей Darkside пожертвовала 10 тысяч долларов из выкупа, полученного от своих жертв, в пользу Children International ...

FinCEN оштрафовал компании на 60 миллионов долларов за отмывание биткойн-денег

Сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США объявила сегодня о первом приговоре в отношении криптовалютных сервисов, Helix и ...

США: обвиняют россиян в глобальных атаках

Шесть российских агентов были обвинены Министерством юстиции США в нападениях, связанных с зимними Олимпийскими играми в Пхенчхане, ...

Хакеры захватывают Telegram с помощью SS7-атаки

Хакеры, имеющие доступ к системе сигнализации 7 (SS7), используемой для подключения к мобильным сетям по всему миру, смогли ...

Вредоносное ПО Windows GravityRAT теперь нацелено на Android и macOS

GravityRAT, вредоносное ПО, которое отслеживает температуру ЦП компьютеров с Windows для обнаружения виртуальных машин или песочниц, приобрело дополнительные ...

DDoS-атаки выросли втрое, жертвы вынуждены платить выкуп

В последнем квартале 2020 года прокатилась волна атак на веб-приложения, в которых использовались письма с выкупом для компаний из различных отраслей ...

Фишинговая кампания нарушает учетные записи Office 365 через приложение OAuth

Исследователи безопасности обнаружили новую фишинговую кампанию, в которой используется электронная почта на основе Coinbase. Цель хакеров, стоящих за кампанией, ...

Команда хакеров пожертвовала деньги, украденные во время атак

Хакерская группа пожертвовала часть украденных у компаний денег на благотворительность. Это беспрецедентный случай, который поднимает ...

Instagram: расследование ЕС по защите данных детей

ЕС расследует Instagram, поскольку он якобы не смог обеспечить защиту данных детей на своей платформе ...

Атака программ-вымогателей «стоила» 300.000 XNUMX долларов в школах штата Миссисипи!

Школьный округ штата Миссисипи проголосовал за выплату 300.000 XNUMX долларов США за восстановление файлов, зашифрованных во время атаки программы-вымогателя. А ...