Google 14 лет хранил пароли G Suite в нехешированном виде

Kaspersky Sandbox Защита от неизвестных видов вредоносных программ, шифровальщиков и эксплойтов нулевого дня. Автоматически анализирует подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт в системы защиты конечных устройств. Система не требует ручного управления и привлечения аналитиков по информационной безопасности. Попробовать »

Олег Иванов 22 Мая 2019 - 15:06

Домашние пользователи

Корпорации

Парольная защита (пароли)

...

Google 14 лет хранил пароли G Suite в нехешированном виде

Американский интернет-гигант Google упустил одну важную вещь, когда обеспечивал безопасность паролей своих корпоративных клиентов. Оказалось, что компания хранила пароли в виде простого текста на протяжении 14 лет.

Проблема возникла в 2005 году, она затрагивает исключительно пользователей G Suite. Причина крылась в имплементации уже порядком устаревшей функции, которая позволяла настраивать и восстанавливать пароли вручную.

У администраторов G Suite был доступ к специальной консоли, которая позволяла настраивать учетные записи для новых сотрудников компании. Как правило, пароли сначала хешировались, а только затем сохранялись в инфраструктуре Google.

Однако сегодня вице-президент по разработке в Google Сюзанн Фрей заявила, что ошибка в имплементации привела к тому, что копии нехешированных паролей также хранились в системах Google.

Эта ошибка была исправлена. Помимо этого, интернет-гигант подчеркнул, что никаких признаков несанкционированного доступа или злоупотребления этими данными нет.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Путин поддержал идею нормы о кибербезопасности личности в Конституции

Екатерина Быстрова 26 Февраля 2020 - 20:13

Соответствие законодательству РФ Домашние пользователи Государство Защита персональных данных

Путин поддержал идею нормы о кибербезопасности личности в Конституции

Инициатива закрепления в Конституции специальной нормы, гарантирующей гражданам безопасность личности в цифровом пространстве, получила поддержку президента России Владимира Путина.

Предложение внести в текст Конституции пункт о кибербезопасности личности озвучил глава комитета Госдумы по бюджету и налогам Андрей Макаров.

Помимо граждан, инициатива упоминает общество и государство, которые тоже могут рассчитывать на безопасность в цифровом мире.

По замыслу Макарова, кибербезопасность отдельной личности будет приравнена к общему вопросу обороны и безопасности. Вместе с этим гораздо чётче будут обозначены вызовы, стоящие перед страной.

«Ваша инициатива чрезвычайно важна и, безусловно, востребована. Поэтому мы ваше предложение поддержим», — заключил Путин.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.