Hanyagul kezelte a jelszavakat a Google

​A Google elismerte, hogy egyes esetekben nem megfelelően kezelte és tárolta a G Suite jelszavakat - 2005 óta.
 

A Google a G Suite kapcsán egy olyan biztonsági problémára lett figyelmes, amelyről a vizsgálatok során kiderült, hogy egy jelszókezelési hiányosságra vezethető vissza. Az a Domain Adminok számára fenntartott funkció okozott bonyodalmat, amely lehetőséget adott a rendszergazdák számára, hogy a hozzájuk tartozó felhasználók jelszavait megtekintsék. A gond alapvetően abból ered, hogy e jelszavak semmiféle hash-eléssel nem voltak ellátva.
 
Suzanne Frey, a Google egyik alelnöke elmondta, hogy a biztonsági hiba nem érinti a Gmail felhasználókat, ellenben azt már nem közölte, hogy hány G Suite Enterprise fiók esetében merült fel a rendellenes jelszókezelés.
 
"Egy hibát vétettünk egy olyan funkció megvalósítása során, amelyet még 2005-ben implementáltunk. Az Admin Console hash-elés nélkül tárolt jelszómásolatokat. Ez pedig nyilvánvalóan nem felel meg a saját követelményeinknek sem. Ugyanakkor a jelszavak mindvégig egy titkosított környezetben maradtak. A hibát már javítottuk, és semmiféle bizonyítékot nem találtunk arra vonatkozóan, hogy a nem megfelelően védett jelszavakhoz illetéktelen hozzáférés történt volna. Visszaélések sem történtek” - nyilatkozta Suzanne Frey alelnök.
 
A Google már értesítette az érintett felhasználókat, akiktől jelszómódosítást kért. Ezt célszerű minél előbb elvégezni, de legfeljebb május 29-ig megtenni, mert ezt követően a Super Admin segítségére is szükség lehet a fiókokhoz történő hozzáférések fenntartásához.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1