Hanyagul kezelte a jelszavakat a Google

​A Google elismerte, hogy egyes esetekben nem megfelelően kezelte és tárolta a G Suite jelszavakat - 2005 óta.
 
hirdetés

A Google a G Suite kapcsán egy olyan biztonsági problémára lett figyelmes, amelyről a vizsgálatok során kiderült, hogy egy jelszókezelési hiányosságra vezethető vissza. Az a Domain Adminok számára fenntartott funkció okozott bonyodalmat, amely lehetőséget adott a rendszergazdák számára, hogy a hozzájuk tartozó felhasználók jelszavait megtekintsék. A gond alapvetően abból ered, hogy e jelszavak semmiféle hash-eléssel nem voltak ellátva.
 
Suzanne Frey, a Google egyik alelnöke elmondta, hogy a biztonsági hiba nem érinti a Gmail felhasználókat, ellenben azt már nem közölte, hogy hány G Suite Enterprise fiók esetében merült fel a rendellenes jelszókezelés.
 
"Egy hibát vétettünk egy olyan funkció megvalósítása során, amelyet még 2005-ben implementáltunk. Az Admin Console hash-elés nélkül tárolt jelszómásolatokat. Ez pedig nyilvánvalóan nem felel meg a saját követelményeinknek sem. Ugyanakkor a jelszavak mindvégig egy titkosított környezetben maradtak. A hibát már javítottuk, és semmiféle bizonyítékot nem találtunk arra vonatkozóan, hogy a nem megfelelően védett jelszavakhoz illetéktelen hozzáférés történt volna. Visszaélések sem történtek” - nyilatkozta Suzanne Frey alelnök.
 
A Google már értesítette az érintett felhasználókat, akiktől jelszómódosítást kért. Ezt célszerű minél előbb elvégezni, de legfeljebb május 29-ig megtenni, mert ezt követően a Super Admin segítségére is szükség lehet a fiókokhoz történő hozzáférések fenntartásához.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1