گوگل در یک پست وبلاگی فاش کرد که بهدلیل وجود یک باگ، پسوردهای برخی کاربران شرکت «جیسویت» در یک فایل متنی واضح در سرورهای شرکت ذخیره شده بودند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینطور که به نظر میرسد فیسبوک تنها شرکتی نیست که پسوردهای کاربران را در یک فایل متنی واضح ذخیره کردهاست. گوگل در یک پست وبلاگی فاش کرد که این اواخر باگی را کشف کردهاست. این باگ سبب شد که پسورد برخی از کاربران G Suit در فایل متنی واضح ذخیرهشود.
این باگ از سال ۲۰۰۵ میلادی وجود داشتهاست. البته گوگل ادعا میکند هیچ شواهدی مبنیبر سوءاستفاده از پسوردهای افراد کشف نکردهاست. این شرکت پسوردهایی را که احتمالاً در معرض خطر قرار دارند، بازیابی کردهاست.
G Suit یکی از نسخههای شرکتی جیمیل و اپلیکیشنهای دیگر گوگل است و به نظر میرسد دلیل ایجاد این باگ طراحی یک ویژگی مخصوص شرکتها بودهاست.
در اوایل ارائه سرویس G Suit، مجری اپلیکیشنهای آن در شرکتها میتوانست پسوردهای کاربران بهطور دستی تغییر دهد. در صورت این کار پسوردها به صورت یک فایل متنی در کنسول ادمین ذخیره میشد. به هرحال این شرکت ادعا میکند فایلهای متنی مذکور درون سرورهای گوگل ذخیره شدهاند، بنابراین دسترسی به آنها سختتر بودهاست.
به هرحال این رویداد و نمونههای مشابه آن نشانگر مشکل فزاینده امنیت در فضای اینترنت هستند. روشهای امنیتی ضعیف گذشته برای شرکتها مشکلساز شدهاند.
دریافت صفحه با کد QR