Google 14 godina nebezbedno čuvao lozinke

Bezbednosni propust je pogodio za sada nepoznat broj poslovnih korisnika Google servisa.

Google 14 godina nebezbedno čuvao lozinke

Tehnološki gigant je više od 14 godina greškom čuvao lozinke korisnika G Suita servisa u otvorenom tekstu na svojim serverima. To praktično znači da je bilo koji radnik Googla sa pristupom serverima mogao da ih pročita. Problem je još ozbiljniji kada se ima u vidu da se radi o poslovnim korisnicima, odnosno kompanijama.

Propust je sada patch-ovan, a nalazio se u password recovery mehanizmu za G Suite korisnike koji dozvoljava administratorima kompanija da uploaduju ili manuelno podese lozinku za svakog korisnika na svom domenu, bez potrebe da znaju prethodnu lozinku. Kada admini urade reset lozinke, konzola sačuva kopiju u otvorenom tekstu umesto da je kriptuje.

G Suite (bivši Google Apps) je poslovna verzija Google proizvoda i usluga. U pitanju su alati za rad u cloudu, povećanje produktivnost itd. namenjeni poslovnim korisnicima.

Google navodi da su lozinke, iako u otvorenom tekstu, bile sačuvane na bezbednim, kriptovanim serverima i da nema dokaza o neautorizovanom pristupu, odnosno kompromitovanju. G Suite ima oko 5 miliona poslovnih korisnika, ali nije objavljeno koliki je broj pogođenih korisnika. Administratori pogođenih kompanija su dobili obaveštenja o tome koji korisnici treba da resetuju lozinke. Za one koji ne promene lozinke, Google će izvršiti automatski reset.

Izvor: The Hacker News