اشتباه ۱۴ ساله گوگل: ذخیره رمز عبور کاربران به شکل متن ساده

باگ یکی از سرویس های گوگل در ۱۴ سال گذشته به کاربران غیرمجاز امکان دسترسی به رمزهای عبور را می داد.

گوگل با انتشار پستی در وبلاگ رسمی خود از شناسایی باگی خبر داده که باعث ذخیره رمز عبور کاربران G Suite به صورت متن ساده شده است. این باگ از ۱۴ سال پیش وجود داشته اما گوگل به تعداد دقیق حساب هایی که تحت تاثیر قرار گرفته اند، اشاره نکرده است. همچنین این شرکت مدعی است که مدارکی دال بر سوءاستفاده از باگ مذکور پیدا نکرده و پس از اطلاع از مشکل تمامی رمزهای عبور را ریست کرده است.

این شرکت در بیانیه خود تاکید کرده که امنیت مشتریان سازمانی را بسیار جدی می گیرد اما در این مورد در حد استاندارهای خود شرکت یا مشتریان عمل نکرده و به همین خاطر از کاربران عذرخواهی می کند. G Suite

G Suite نسخه سازمانی جیمیل و دیگر اپ های گوگل است از اینرو کاربران عادی تحت تاثیر این مشکل قرار نگرفته اند. ظاهرا باگ مذکور ناشی از پیاده سازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور کاربران توسط مدیران شرکت بوده است. در حالت عادی رمزهای عبور به صورت رمزنگاری شده ذخیره می شوند اما در این مورد در قالب متن های ساده ذخیره شده اند. خوشبختانه علی رغم عدم رمزنگاری، پسوردها در سرورهای گوگل ذخیره شده بودند و به همین خاطر دسترسی به آنها توسط هکرها بسیار دشوار بوده است

این نخستین بار نیست که غول های فناوری دچار چنین مشکلی می شوند. اواخر سال گذشته توییتر از تمامی ۳۳۰ میلیون کاربرش خواست به خاطر ذخیره پسورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده، رمزهایشان تغییر دهند. فیسبوک هم صدها میلیون پسورد را در قالب متن ساده ذخیره کرده بود که شامل میلیون ها نفر از کاربران اپلیکیشن محبوب اینستاگرام نیز می شد.

 

تماشا کنید: گوگل و نمایش برخی از قابلیت های پلتفرم واقعیت افزوده ARCore

مطالب مرتبط

راهنمای خرید گوشی موبایل - بهمن 98

شاید اگر 10 سال پیش برای خرید گوشی هوشمند سری به بازار می زدید در عرض چند ساعت بهترین را انتخاب و خریداری می کردید. اما حالا دوره و زمانه عوض شده و هر ماه چندین گوشی جدید وارد بازار می شوند و جای تعدادی گوشی قدیمی تر را می گیرند. در راهنمای خرید گوشی،... ادامه مطلب

مایکروسافت 250 میلیون سابقه بخش امور مشتریان را لو داد

مایکروسافت 250 میلیون سابقه بخش پشتیبانی و خدمات، شامل صحبت هایی که کارمندان این شرکت با مشتریان بین سال های 2005 تا 2019 انجام داده بودند را لو داد.«Bob Diachenko» محقق امنیتی و شرکت Comparitech این آسیب پذیری را 29 دسامبر سال گذشته کشف کردند. مایکروسافت این آسیب پذیری را دو روز بعد رفع کرد... ادامه مطلب

یک پروژه بومی دیگر؛ ماجرای الکسا بومی چیست؟

رویه پرانتقاد بومی سازی پلتفرم‌ها و عناصر دنیای اینترنت و رایانش در ایران همچنان ادامه دارد و در آخرین ایستگاه آن، گروهی از محققان پژوهشگاه ارتباطات و فناوری اطلاعات سامانه‌ای برای رتبه‌بندی سایت‌ها ارائه کردند تا بتوانند جایگزینی برای alexa.com ایجاد کنند.«عمار بزرگوار»، از محققان این طرح در گفت‌وگو با ایسنا گفته در پروژه اجرا... ادامه مطلب

چرا اینترنت کوانتومی را باید در فضا توسعه داد؟

اینترنت کوانتومی یکی از رؤیاهای طرفداران تکنولوژی بوده و در آن با بهره برداری از خصوصیات کوانتومی عجیب فوتون ها و الکترون ها، پیام ها به شکل کاملاً امن ارسال می شوند.خصوصیت فوق سبب می شود تا دولت ها، ارتش ها، بانک ها و مؤسسات مالی برای امن کردن تمام امورات خود از جمله قراردادها... ادامه مطلب

وزیر ارتباطات به حذف صفحه‌ها و پست‌های کاربران ایرانی در اینستاگرام واکنش نشان داد

وزیر ارتباطات و فناوری اطلاعات به محدودسازی‌های اخیر اینستاگرام برای اظهارنظر کاربران ایرانی واکنش نشان داد. او اعلام کرد که «اقدام آمریکا در سانسور صدای ملت ایران و جهان در اینستاگرام تنها یک بی‌آبرویی برای آن کشور بوده» است که قطعا مقابل این حرکت خواهیم ایستاد.«محمد جواد آذری جهرمی» در گفتگویی رادیویی با اشاره به... ادامه مطلب

۱۰ سال با گوگل؛ مروری بر دهه‌ای که یکی از ۵ کمپانی بزرگ جهان پشت سر گذاشت

گوگل، کمپانی محبوب و منفور همه دهه‌ای پر فراز و نشیب پشت سر گذاشت و موضوع صرفاً درباره تثبیت بیشتر جایگاهش در میان کمپانی‌های پیشرو تکنولوژی نبود. در سال ۲۰۰۹ این کمپانی در جمع ۲۰ کمپانی بزرگ جهان بود که به خاطر سال‌ها فعالیت در زمینه یوتوب، کروم و چیزهایی از این دست بود. اما... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟