'G' означає 'безпеку'. Як зберігати паролі користувачів в txt файлі
Все частіше і частіше великі корпорації показують нам на своєму прикладі, що навіть найскладніша захист може впасти під напором… неуважності.
Протягом багатьох років Google зберігає деякі паролі у вигляді простого текстового файлу (так-так, той самий “новий текстовий документ. txt”) на своїх серверах. Що ж стало причиною такої недолугості? Ситуацію, що склалася спровокував сам Google, хоч і ненавмисно.
Ця проблема зачіпає лише невелику кількість користувачів “G-Suite”.Google не хоче оприлюднювати точні цифри, але наполягає на тому, що небезпеки піддалося невелика кількість людей. Витоку паролів не відбулося, стверджує пошуковик, але паролі користувачів з групи ризику були скинуті.
Інформація про можливий витік надійшла від самого Google “з метою безпеки”. Google оголосив в своєму блозі, що деякі паролі, що зберігаються на його серверах, не зашифрований. Гірше того, цей недолік існує ще з 2004 року. На даний момент проблема вирішена.
Причина проблеми крилася в функції, яка дозволяла менеджерам компанії самим визначати паролі своїх співробітників. Консоль адміністрування потім зберігала паролі у вигляді простого незашифрованого текстового файлу, але тому що дані зберігалися на серверах Google, зловмисникам було складно отримати до них доступ.
Чи постане Google в один ряд з “мастодонтами” витоків даних користувачів - Apple і Facebook - покаже час.
Все ще не підписаний?! Тисни на кнопку!