اشتباه ۱۴ ساله گوگل: ذخیره رمز عبور کاربران به شکل متن ساده

باگ یکی از سرویس های گوگل در ۱۴ سال گذشته به کاربران غیرمجاز امکان دسترسی به رمزهای عبور را می داد.

گوگل با انتشار پستی در وبلاگ رسمی خود از شناسایی باگی خبر داده که باعث ذخیره رمز عبور کاربران G Suite به صورت متن ساده شده است. این باگ از ۱۴ سال پیش وجود داشته اما گوگل به تعداد دقیق حساب هایی که تحت تاثیر قرار گرفته اند، اشاره نکرده است. همچنین این شرکت مدعی است که مدارکی دال بر سوءاستفاده از باگ مذکور پیدا نکرده و پس از اطلاع از مشکل تمامی رمزهای عبور را ریست کرده است.

این شرکت در بیانیه خود تاکید کرده که امنیت مشتریان سازمانی را بسیار جدی می گیرد اما در این مورد در حد استاندارهای خود شرکت یا مشتریان عمل نکرده و به همین خاطر از کاربران عذرخواهی می کند. G Suite

G Suite نسخه سازمانی جیمیل و دیگر اپ های گوگل است از اینرو کاربران عادی تحت تاثیر این مشکل قرار نگرفته اند. ظاهرا باگ مذکور ناشی از پیاده سازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور کاربران توسط مدیران شرکت بوده است. در حالت عادی رمزهای عبور به صورت رمزنگاری شده ذخیره می شوند اما در این مورد در قالب متن های ساده ذخیره شده اند. خوشبختانه علی رغم عدم رمزنگاری، پسوردها در سرورهای گوگل ذخیره شده بودند و به همین خاطر دسترسی به آنها توسط هکرها بسیار دشوار بوده است

این نخستین بار نیست که غول های فناوری دچار چنین مشکلی می شوند. اواخر سال گذشته توییتر از تمامی ۳۳۰ میلیون کاربرش خواست به خاطر ذخیره پسورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده، رمزهایشان تغییر دهند. فیسبوک هم صدها میلیون پسورد را در قالب متن ساده ذخیره کرده بود که شامل میلیون ها نفر از کاربران اپلیکیشن محبوب اینستاگرام نیز می شد.

 

تماشا کنید: گوگل و نمایش برخی از قابلیت های پلتفرم واقعیت افزوده ARCore

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

پشتیبان‌گیری رایگان از آیفون یا موبایل اندرویدی با گوگل وان امکان‌پذیر شد

پشتیبان‌گیری رایگان از فایل‌های گوشی اندرویدی یا آیفون بوسیله سرویس ذخیره ابری گوگل وان (Google One) امکان پذیر شد.کاربران iOS به کمک اپلیکیشن گوگل وان و با داشتن اکانت گوگل می‌توانند از عکس‌ها، ویدیوها، لیست مخاطبین و رویدادهای تقویم بکاپ بگیرند. اپلیکیشن اندرویدی گوگل وان نیز حالا قابلیت پشتیبان گیری از فایل‌ها بدون نیاز به... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

گوشی پیکسل 4A گوگل سیزدهم مرداد معرفی می شود

گوشی اقتصادی بعدی گوگل با نام پیکسل 4A احتمالا تا چند روز دیگر وارد بازار میشود. گوگل روز گذشته پوستری را در فروشگاه آنلاین خود منتشر کرد که روی آن نوشته شده «آنچه منتظرش بودید» در تاریخ ۱۳ مردادماه رونمایی می شود. طبق خبری که وبسایت 9to5Google در این باره منتشر کرده برای مشاهده متن کامل پیام... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟