Hanyagul kezelte a jelszavakat a Google
A Google elismerte, hogy egyes esetekben nem megfelelően kezelte és tárolta a G Suite jelszavakat - 2005 óta.A Google a G Suite kapcsán egy olyan biztonsági problémára lett figyelmes, amelyről a vizsgálatok során kiderült, hogy egy jelszókezelési hiányosságra vezethető vissza. Az a Domain Adminok számára fenntartott funkció okozott bonyodalmat, amely lehetőséget adott a rendszergazdák számára, hogy a hozzájuk tartozó felhasználók jelszavait megtekintsék. A gond alapvetően abból ered, hogy e jelszavak semmiféle hash-eléssel nem voltak ellátva.
Suzanne Frey, a Google egyik alelnöke elmondta, hogy a biztonsági hiba nem érinti a Gmail felhasználókat, ellenben azt már nem közölte, hogy hány G Suite Enterprise fiók esetében merült fel a rendellenes jelszókezelés.
"Egy hibát vétettünk egy olyan funkció megvalósítása során, amelyet még 2005-ben implementáltunk. Az Admin Console hash-elés nélkül tárolt jelszómásolatokat. Ez pedig nyilvánvalóan nem felel meg a saját követelményeinknek sem. Ugyanakkor a jelszavak mindvégig egy titkosított környezetben maradtak. A hibát már javítottuk, és semmiféle bizonyítékot nem találtunk arra vonatkozóan, hogy a nem megfelelően védett jelszavakhoz illetéktelen hozzáférés történt volna. Visszaélések sem történtek” - nyilatkozta Suzanne Frey alelnök.
A Google már értesítette az érintett felhasználókat, akiktől jelszómódosítást kért. Ezt célszerű minél előbb elvégezni, de legfeljebb május 29-ig megtenni, mert ezt követően a Super Admin segítségére is szükség lehet a fiókokhoz történő hozzáférések fenntartásához.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.