۱۳۹۸-۰۳-۲۶ ۱۳:۳۰
تنظیم اندازه قلم

پ

۱:۱۹
اخبار فناوری

اشتباه ۱۴ ساله گوگل در ذخیره سازی رمز های عبور

در چند روز گذشته خبری مبنی بر ذخیره‌سازی اطلاعات کاربران جیمیل توسط گوگل منتشر شد. اما امروز خبری دیگر حول این غول دنیای تکنوژی منتشر شده است. این شرکت فاش کرده ‌است که تیم آن به تازگی یک آسیب‌پذیری را کشف کرده ‌که به موجب آن رمز عبور برخی از مشتریان مجموعه نرم افزاری G Suite را بصورت متن ساده و بدون استفاده از الگوریتم های هشینگ ، ذخیره کرده است آن هم از سال ۲۰۰۵ یعنی ۱۴ سال پیش! 

گوگل در پست وبلاگ رسمی خود که روز سه شنبه منتشر شد، توضیح داد که این مسئله فقط با کاربران G Suite ارتباط دارد، در حالی که حسابهای رایگان Google آسیب ندیدهاند. به گفته سخنگوی گوگل :
"ما به تازگی یک زیرمجموعه از مشتریان G-Suite را شناسایی کردیم که برخی از رمزهای عبورهای آنها بصورت متن ساده در سرویس‌های ما ذخیره شده است و ما در ارتباط با آنها هستیم تا مشکل برطرف شود."
هنوز مشخص نیست که گوگل، این غول فناوری چگونه چنین اشتباهی را انجام داده است. گوگل عنوان کرده است که هیچگونه سندی مبنی بر سرقت رمزها وجود ندارد و در حال بررسی موضوع است.

 

google-g-suite-cover.jpg

G-Suite نام مجموعه نرم افزاری شرکت گوگل است که در ۵ بخش ارتباطات ، دخیرهسازی ، همکاری ، سخت افزار و مدیریت عرضه گردیده است. نام برنامه‌های این مجموعه به شرح زیر میباشد:

در بخش ارتباطات:
•    Gmail
•    Hangouts
•    Calendar
•    Goggle plus
در بخش ذخیره سازی :
•    Google drive

در بخش همکاری :
•    Docs
•    Sheets
•    Forms
•    Slides
•    Sites

در بخش سخت افزار :
•    Jamboard
در بخش مدیریت:
•    Admin
•    Vault
•    Mobile
•    Cloud search

شایان ذکر است که گوگل دیگر چنین اشتباهی را مرتکب نمیشود و از الگوریتم‌های هشیتگ اختصاصی استفاده می‌کند.

در اوایل ماه می هم آسیبپذیری مشابهی شناسایی شد اما مدت زمان نگهداری رمزهای هش نشده تنها ۲ هفته بود و بصورت اتوماتیک خذف می‌شدند.

متاسفانه چنین سهل انگاری‌هایی در دنیای فناوری اطلاعات رو به رشد بوده و فیسبوک هم در سال گذشته اشتباهات مشابهی را مرتکب شده است.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط