ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

کرنل macOS
تکنولوژی

اشتباه ۱۴ ساله گوگل: ذخیره رمز عبور کاربران به شکل متن ساده

باگ یکی از سرویس های گوگل در ۱۴ سال گذشته به کاربران غیرمجاز امکان دسترسی به رمزهای عبور را می داد. گوگل با انتشار پستی در وبلاگ رسمی خود از شناسایی باگی خبر داده که ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱ خرداد ۱۳۹۸ | ۰۹:۴۴

باگ یکی از سرویس های گوگل در ۱۴ سال گذشته به کاربران غیرمجاز امکان دسترسی به رمزهای عبور را می داد.

گوگل با انتشار پستی در وبلاگ رسمی خود از شناسایی باگی خبر داده که باعث ذخیره رمز عبور کاربران G Suite به صورت متن ساده شده است. این باگ از ۱۴ سال پیش وجود داشته اما گوگل به تعداد دقیق حساب هایی که تحت تاثیر قرار گرفته اند، اشاره نکرده است. همچنین این شرکت مدعی است که مدارکی دال بر سوءاستفاده از باگ مذکور پیدا نکرده و پس از اطلاع از مشکل تمامی رمزهای عبور را ریست کرده است.

این شرکت در بیانیه خود تاکید کرده که امنیت مشتریان سازمانی را بسیار جدی می گیرد اما در این مورد در حد استاندارهای خود شرکت یا مشتریان عمل نکرده و به همین خاطر از کاربران عذرخواهی می کند. G Suite

G Suite نسخه سازمانی جیمیل و دیگر اپ های گوگل است از اینرو کاربران عادی تحت تاثیر این مشکل قرار نگرفته اند. ظاهرا باگ مذکور ناشی از پیاده سازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور کاربران توسط مدیران شرکت بوده است. در حالت عادی رمزهای عبور به صورت رمزنگاری شده ذخیره می شوند اما در این مورد در قالب متن های ساده ذخیره شده اند. خوشبختانه علی رغم عدم رمزنگاری، پسوردها در سرورهای گوگل ذخیره شده بودند و به همین خاطر دسترسی به آنها توسط هکرها بسیار دشوار بوده است

این نخستین بار نیست که غول های فناوری دچار چنین مشکلی می شوند. اواخر سال گذشته توییتر از تمامی ۳۳۰ میلیون کاربرش خواست به خاطر ذخیره پسورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده، رمزهایشان تغییر دهند. فیسبوک هم صدها میلیون پسورد را در قالب متن ساده ذخیره کرده بود که شامل میلیون ها نفر از کاربران اپلیکیشن محبوب اینستاگرام نیز می شد.

 

تماشا کنید: گوگل و نمایش برخی از قابلیت های پلتفرم واقعیت افزوده ARCore

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • molavy
    molavy | ۱ خرداد ۱۳۹۸

    اینم از خدای امنیت
    اونوقت یک نون به نرخ روز خور به سروش گیر میدادن یک اپل کار چرا باگ امنیتی داره

    • احسان چهری
      احسان چهری | ۲ خرداد ۱۳۹۸

      الآن کی تونسته ازش سواستفاده کنه؟ باگشو کشف کرده منتشر کرده، خیلی عم عالی

مطالب پیشنهادی