جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

اشتباه ۱۴ ساله گوگل: ذخیره رمز عبور کاربران به شکل متن ساده

باگ یکی از سرویس های گوگل در ۱۴ سال گذشته به کاربران غیرمجاز امکان دسترسی به رمزهای عبور را می داد.

گوگل با انتشار پستی در وبلاگ رسمی خود از شناسایی باگی خبر داده که باعث ذخیره رمز عبور کاربران G Suite به صورت متن ساده شده است. این باگ از ۱۴ سال پیش وجود داشته اما گوگل به تعداد دقیق حساب هایی که تحت تاثیر قرار گرفته اند، اشاره نکرده است. همچنین این شرکت مدعی است که مدارکی دال بر سوءاستفاده از باگ مذکور پیدا نکرده و پس از اطلاع از مشکل تمامی رمزهای عبور را ریست کرده است.

این شرکت در بیانیه خود تاکید کرده که امنیت مشتریان سازمانی را بسیار جدی می گیرد اما در این مورد در حد استاندارهای خود شرکت یا مشتریان عمل نکرده و به همین خاطر از کاربران عذرخواهی می کند. G Suite

G Suite نسخه سازمانی جیمیل و دیگر اپ های گوگل است از اینرو کاربران عادی تحت تاثیر این مشکل قرار نگرفته اند. ظاهرا باگ مذکور ناشی از پیاده سازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور کاربران توسط مدیران شرکت بوده است. در حالت عادی رمزهای عبور به صورت رمزنگاری شده ذخیره می شوند اما در این مورد در قالب متن های ساده ذخیره شده اند. خوشبختانه علی رغم عدم رمزنگاری، پسوردها در سرورهای گوگل ذخیره شده بودند و به همین خاطر دسترسی به آنها توسط هکرها بسیار دشوار بوده است

این نخستین بار نیست که غول های فناوری دچار چنین مشکلی می شوند. اواخر سال گذشته توییتر از تمامی ۳۳۰ میلیون کاربرش خواست به خاطر ذخیره پسورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده، رمزهایشان تغییر دهند. فیسبوک هم صدها میلیون پسورد را در قالب متن ساده ذخیره کرده بود که شامل میلیون ها نفر از کاربران اپلیکیشن محبوب اینستاگرام نیز می شد.

 

تماشا کنید: گوگل و نمایش برخی از قابلیت های پلتفرم واقعیت افزوده ARCore

مطالب مرتبط

اندروید در نسخه L با امکانات امنیتی جدید عرضه خواهد شد

اپل تنها شرکتی نیست که سیستم عامل جدید موبایل های خود (iOS 8) را به امکانات امنیتی تازه و ضد پلیس مجهز کرده است. گوگل هم در نسخه بعدی اندروید امکانات امنیتی جدیدی گنجانده است. به گزارش واشنگتن پست در اندروید L امکانات رمزنگاری پیشفرض مد نظر قرار گرفته است. این روزنامه به طور دقیق از... ادامه مطلب

احتمال مسدود شدن گوگل در روسیه

مقامات روسیه گوگل را تهدید کرده اند که در صورت عدم پیروی از قوانین این کشور و فیلتر چندین سایت خاص، آنها را تحریم خواهند کرد. این کشور دو ماه قبل قانون جدیدی را برای مبارزه با محتوای به گفته آنها زیان‌آور و تشکیل لیستی از سایت های ممنوعه تصویب کرد و حالا گوگل یا باید... ادامه مطلب

کالبدشکافی نسخه بتای اپلیکیشن گوگل قابلیت های آینده Google Assistant را فاش کرد

اعضای تیم اندروید پلیس به تازگی با کالبدشکافی نسخه 6.3 بتای اپلیکیشن گوگل، موفق به کشف قابلیت های جدید Google Assistant شده اند؛ دستیار جدید گوگل که قرار است همراه با اندروید 7.0 نوقا منتشر شده و به دست کاربران برسد. مورد اول قابلیت ترجمه است که حالا از یک کارت موقتی در منوی Now on Tap... ادامه مطلب

چه انتظاراتی می توان از کنفرانس گوگل I/O داشت؟

Google I/O این پنجشنبه در سان فرانسیکوی کالیفرنیا برگزار می شود. بدون حاشیه رفتن، سوال اصلی را می پرسیم: انتظار چه اخباری را بکشیم؟ معمولا گوگل در این مراسم در خصوص اندروید سخن می راند و از نسخه تازه این پلتفرم رونمایی به عمل می آورد. اما گاهی، I/O محلی برای به رخ کشیدن تازه های... ادامه مطلب

تصمیم نهایی درباره فروش توییتر تا 5 آبان ماه اعلام خواهد شد

رشد کم و سوددهی رو به افول توییتر سبب شد تا چند هفته پیش، منابع نزدیک به این شبکه اجتماعی خبر از احتمال خرید آن از سوی گوگل، Salesforce و دیگر کمپانی های فعال در صنعت تکنولوژی دهند. در روز انتشار این گزارش، ارزش سهام توییتر 20 درصد افزایش یافت و هنوز مشخص نیست چه... ادامه مطلب

آیا گوگل، سامسونگ را از توسعه دستیار دیجیتالی برای گلکسی اس 8 منع می کند؟

تا به امروز بارها شنیده ایم که موبایل گلکسی اس 8 سامسونگ قرار است از یک دستیار دیجیتالی مشابه دستیار گوگل، سیری اپل یا کورتانای مایکروسافت بهره مند باشد و این موضوع، در ماه نوامبر و بعد از خرید Viv Labs از سوی کمپانی کره ای تایید شد. اما حالا بنابر گزارش های غیررسمی، توافق... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x