Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Статьи редакции

Но утечку данных в компании исключили.

  • В Google рассказали, что обычно компания использует алгоритмы хэширования для хранения паролей: поэтому пользователи, забывшие пароли, не могут восстановить старые и заводят новые.
  • Раньше G Suite предоставляла администраторам инструменты для создания паролей другим пользователям: например, это помогало создавать учётные записи для новых сотрудников компаний. Но в 2005 году компания допустила ошибку в реализации этой функции и некоторые пароли случайно хранились без хэширования.
  • В начале 2019 года компания исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.
  • Эти данные хранились в защищённой системе Google. В компании уверяют, что не нашли признаков утечки или несанкционированного доступа к паролям. Обе проблемы были исправлены.
  • Google сообщила об инциденте затронутым пользователям G Suite, число которых не раскрывается, а также пообещала сбросить пароли аккаунтов, владельцы которых не сделали этого сами.
  • Весной 2019 года с похожей проблемой столкнулись Facebook и Instagram: сервисы хранили «сотни миллионов» паролей в незашифрованном виде.
0
4 комментария
Bilguun Billy

Ну почему у таких бегемотов кривые руки?

Ответить
Развернуть ветку
Миша Воронкин

Вероятно, остальные бегемоты просто не огромная корпорация, которой нужно освещать каждый свой шаг, иначе тебя спалит кто-то еще, и ты огребешь еще больше

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
alex

По ходу случайно рассказали

Ответить
Развернуть ветку
1 комментарий
Раскрывать всегда