'G' означає 'безпеку'. Як зберігати паролі користувачів в txt файлі

Все частіше і частіше великі корпорації показують нам на своєму прикладі, що навіть найскладніша захист може впасти під напором… неуважності.

Протягом багатьох років Google зберігає деякі паролі у вигляді простого текстового файлу (так-так, той самий “новий текстовий документ. txt”) на своїх серверах. Що ж стало причиною такої недолугості? Ситуацію, що склалася спровокував сам Google, хоч і ненавмисно.

Ця проблема зачіпає лише невелику кількість користувачів “G-Suite”.Google не хоче оприлюднювати точні цифри, але наполягає на тому, що небезпеки піддалося невелика кількість людей. Витоку паролів не відбулося, стверджує пошуковик, але паролі користувачів з групи ризику були скинуті.

Інформація про можливий витік надійшла від самого Google “з метою безпеки”. Google оголосив в своєму блозі, що деякі паролі, що зберігаються на його серверах, не зашифрований. Гірше того, цей недолік існує ще з 2004 року. На даний момент проблема вирішена.

Причина проблеми крилася в функції, яка дозволяла менеджерам компанії самим визначати паролі своїх співробітників. Консоль адміністрування потім зберігала паролі у вигляді простого незашифрованого текстового файлу, але тому що дані зберігалися на серверах Google, зловмисникам було складно отримати до них доступ.

Чи постане Google в один ряд з “мастодонтами” витоків даних користувачів - Apple і Facebook - покаже час.

Все ще не підписаний?! Тисни на кнопку!



ЩЕ ПОЧИТАТИ