Hanyagul kezelte a jelszavakat a Google

​A Google elismerte, hogy egyes esetekben nem megfelelően kezelte és tárolta a G Suite jelszavakat - 2005 óta.
 

A Google a G Suite kapcsán egy olyan biztonsági problémára lett figyelmes, amelyről a vizsgálatok során kiderült, hogy egy jelszókezelési hiányosságra vezethető vissza. Az a Domain Adminok számára fenntartott funkció okozott bonyodalmat, amely lehetőséget adott a rendszergazdák számára, hogy a hozzájuk tartozó felhasználók jelszavait megtekintsék. A gond alapvetően abból ered, hogy e jelszavak semmiféle hash-eléssel nem voltak ellátva.
 
Suzanne Frey, a Google egyik alelnöke elmondta, hogy a biztonsági hiba nem érinti a Gmail felhasználókat, ellenben azt már nem közölte, hogy hány G Suite Enterprise fiók esetében merült fel a rendellenes jelszókezelés.
 
"Egy hibát vétettünk egy olyan funkció megvalósítása során, amelyet még 2005-ben implementáltunk. Az Admin Console hash-elés nélkül tárolt jelszómásolatokat. Ez pedig nyilvánvalóan nem felel meg a saját követelményeinknek sem. Ugyanakkor a jelszavak mindvégig egy titkosított környezetben maradtak. A hibát már javítottuk, és semmiféle bizonyítékot nem találtunk arra vonatkozóan, hogy a nem megfelelően védett jelszavakhoz illetéktelen hozzáférés történt volna. Visszaélések sem történtek” - nyilatkozta Suzanne Frey alelnök.
 
A Google már értesítette az érintett felhasználókat, akiktől jelszómódosítást kért. Ezt célszerű minél előbb elvégezni, de legfeljebb május 29-ig megtenni, mert ezt követően a Super Admin segítségére is szükség lehet a fiókokhoz történő hozzáférések fenntartásához.