RAČUNALNA SIGURNOST

Ni u Googleu nisu baš bili pažljivi s lozinkama

22.05.2019 u 08:08

Bionic
Reading

Punih 14 godina u softverskom paketu G Suite bio je aktivan bug koji je korisničke lozinke rutinski pospremao u običnu tekstualnu datoteku

Na službenom Googleovom blogu pojavila se objava u kojoj priznaju kako su nedavno otkrili računalni bug zbog kojeg su lozinke dijela korisnika njihovog paketa G Suite bile pohranjene u obične tekstualne datoteke.

Bug je bio aktivan od 2005. godine - dakle, punih 14 godina. U Googleu tvrde kako nisu moglo naći dokaze o tome da je pristup lozinkama imao netko tko ne bi trebao. Ipak, o tom su problemu obavijestili su administratore zadužene za G Suite i resetirat će lozinke za račune koji su mogli biti pogođeni.

E-MAIL

Ultimativni vodič za Gmail: Imamo sve savjete koji će vam ikad trebati

Pogledaj galeriju

G Suite je izdanje Gmaila i drugih Googleovih aplikacija namijenjeno poslovnim korisnicima. Čini se kako se propust u njemu našao upravo zbog značajke osmišljene posebno za tvrtke.

Naime, u ranim danima administratori G suitea su mogli ručno namještati lozinke (recimo, za nove zaposlenike). Ako su to učinili, upravljačka ploča bi pohranila te lozinke kao običan tekst.

U Googleu su u međuvremenu uklonili tu značajku, a tvrde i kako su te lozinke bile pohranjene na njihovim web poslužiteljima, gdje bi potencijalnim hakerima bilo teže doći do njih.

Sličnih problema imali su nedavno i u Twitteru, Instagramu te Facebooku. Zasad nije poznato koliko je Googleovih korisnika u pitanju, piše Verge.