Hanyagul kezelte a jelszavakat a Google

​A Google elismerte, hogy egyes esetekben nem megfelelően kezelte és tárolta a G Suite jelszavakat - 2005 óta.
 

A Google a G Suite kapcsán egy olyan biztonsági problémára lett figyelmes, amelyről a vizsgálatok során kiderült, hogy egy jelszókezelési hiányosságra vezethető vissza. Az a Domain Adminok számára fenntartott funkció okozott bonyodalmat, amely lehetőséget adott a rendszergazdák számára, hogy a hozzájuk tartozó felhasználók jelszavait megtekintsék. A gond alapvetően abból ered, hogy e jelszavak semmiféle hash-eléssel nem voltak ellátva.
 
Suzanne Frey, a Google egyik alelnöke elmondta, hogy a biztonsági hiba nem érinti a Gmail felhasználókat, ellenben azt már nem közölte, hogy hány G Suite Enterprise fiók esetében merült fel a rendellenes jelszókezelés.
 
"Egy hibát vétettünk egy olyan funkció megvalósítása során, amelyet még 2005-ben implementáltunk. Az Admin Console hash-elés nélkül tárolt jelszómásolatokat. Ez pedig nyilvánvalóan nem felel meg a saját követelményeinknek sem. Ugyanakkor a jelszavak mindvégig egy titkosított környezetben maradtak. A hibát már javítottuk, és semmiféle bizonyítékot nem találtunk arra vonatkozóan, hogy a nem megfelelően védett jelszavakhoz illetéktelen hozzáférés történt volna. Visszaélések sem történtek” - nyilatkozta Suzanne Frey alelnök.
 
A Google már értesítette az érintett felhasználókat, akiktől jelszómódosítást kért. Ezt célszerű minél előbb elvégezni, de legfeljebb május 29-ig megtenni, mert ezt követően a Super Admin segítségére is szükség lehet a fiókokhoz történő hozzáférések fenntartásához.
Vélemények
 
  1. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  2. 3

    A McAfee Web Gateway egy fontos biztonsági frissítést kapott.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1