اشتباه ۱۴ ساله گوگل: ذخیره رمز عبور کاربران به شکل متن ساده

باگ یکی از سرویس های گوگل در ۱۴ سال گذشته به کاربران غیرمجاز امکان دسترسی به رمزهای عبور را می داد.

گوگل با انتشار پستی در وبلاگ رسمی خود از شناسایی باگی خبر داده که باعث ذخیره رمز عبور کاربران G Suite به صورت متن ساده شده است. این باگ از ۱۴ سال پیش وجود داشته اما گوگل به تعداد دقیق حساب هایی که تحت تاثیر قرار گرفته اند، اشاره نکرده است. همچنین این شرکت مدعی است که مدارکی دال بر سوءاستفاده از باگ مذکور پیدا نکرده و پس از اطلاع از مشکل تمامی رمزهای عبور را ریست کرده است.

این شرکت در بیانیه خود تاکید کرده که امنیت مشتریان سازمانی را بسیار جدی می گیرد اما در این مورد در حد استاندارهای خود شرکت یا مشتریان عمل نکرده و به همین خاطر از کاربران عذرخواهی می کند. G Suite

G Suite نسخه سازمانی جیمیل و دیگر اپ های گوگل است از اینرو کاربران عادی تحت تاثیر این مشکل قرار نگرفته اند. ظاهرا باگ مذکور ناشی از پیاده سازی اشتباه قابلیت تنظیم دستی و بازیابی رمزهای عبور کاربران توسط مدیران شرکت بوده است. در حالت عادی رمزهای عبور به صورت رمزنگاری شده ذخیره می شوند اما در این مورد در قالب متن های ساده ذخیره شده اند. خوشبختانه علی رغم عدم رمزنگاری، پسوردها در سرورهای گوگل ذخیره شده بودند و به همین خاطر دسترسی به آنها توسط هکرها بسیار دشوار بوده است

این نخستین بار نیست که غول های فناوری دچار چنین مشکلی می شوند. اواخر سال گذشته توییتر از تمامی ۳۳۰ میلیون کاربرش خواست به خاطر ذخیره پسورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده، رمزهایشان تغییر دهند. فیسبوک هم صدها میلیون پسورد را در قالب متن ساده ذخیره کرده بود که شامل میلیون ها نفر از کاربران اپلیکیشن محبوب اینستاگرام نیز می شد.

 

تماشا کنید: گوگل و نمایش برخی از قابلیت های پلتفرم واقعیت افزوده ARCore

مطالب مرتبط

قطعی 4 ساعته سرویس‌های گوگل کاربران دنیا را با مشکل مواجه کرد

یوتیوب، اسنپ چت، جیمیل و تعدادی دیگر از سرویس های وب دیشب با قطعی جدی در آمریکا مواجه شدند. ریشه این قطعی مشکل در سرویس کلاود گوگل بود که به جز سرویس های تحت وب این شرکت، اپلیکیشن های دیگری را هم تحت پوشش دارد. البته چهار ساعت پس از شروع قطعی گوگل توانست مشکل... ادامه مطلب

امکان ایجاد وقفه حین ثبت ویدئو در نسخه جدید اپلیکیشن دوربین گوگل

گوگل اخیراً تغییرات جالبی را در برنامه Camera اعمال کرده. این تغییرات در نسخه 4.1 اپلیکیشن فوق دیده می شود که همراه با آخرین نسخه پیش نمایش اندروید 7.0 نوقا عرضه شده. البته اگر از وجود این ویژگی ها باخبر نباشید، شاید هیچگاه متوجه حضور آنها نشوید. به هر حال بهتر است تعدادی از آنها را... ادامه مطلب

گوگل چگونه کابوس تهیه نسخه پشتیبان از تصاویر را به یک حقیقت شیرین بدل ساخت؟

یک سال پیش، ویک گاندترا از گوگل رفت؛ شبکه ی اجتماعی که او ساخته بود را دیگر کسی نمی خواست. گزارش ها حاکی از آن بودند که گوگلِ، به آرامی تیم گاندترا را از هم پاشید؛ جذاب ترین قسمت این جدایی نیز، مربوط به بخش تصاویر گوگل پلاس می شد. کارکنان حاضر در این قسمت، به ساختمانی... ادامه مطلب

گوگل تاکنون 1.1 میلیارد دلار برای توسعه خودروهای خودران هزینه کرده است

محبوبیت خودروهای خودران در سال اخیر افزایش زیادی پیدا کرده و شرکت هایی مثل جنرال موتورز 1 میلیارد دلار و اینتل 15 میلیارد دلار را در این زمینه سرمایه گذاری کرده اند. حالا و به لطف دعوای حقوقی بین گوگل و اوبر، مشخص شده که گوگل نیز حداقل 1.1 میلیارد دلار در این راه هزینه... ادامه مطلب

ریموت کنترلر Daydream گوگل مثل یک Wiimote برای واقعیت مجازی عمل می کند

پلتفرم واقعیت مجازی جدید گوگل موسوم به Daydream، بدون وجود یک سیستم کنترل کننده برای هدست ها و تلفن های هوشمند کامل نخواهد شد. اینجاست که ریموت کنترلر سفید و کوچک Daydream وارد بازی می شود.طی نطق اصلی کنفرانس I/O که دقایقی پیش به اتمام رسید، Clay Bavor معاون بخش واقعیت مجازی گوگل از یک... ادامه مطلب

گوگل با اپلیکیشن Lookout به یاری نابینایان می‌شتابد

گوگل می‌خواهد با ساخت یک اپلیکیشن، به میلیون‌ها فرد نابینا یا کم‌بینا در سراسر جهان کمک کند که راحت‌تر مسیر خانه و محل کار خود را پیدا کنند. در جریان کنفرانس I/O که دیروز برگزار شد، غول موتورهای جستجو از نقشه‌های خود برای ارائه یک اپ اندرویدی به نام Lookout پرده برداشت که امسال در... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟