پس از فیسبوک و توییتر، گوگل آخرین غول فناوری است که بهطور تصادفی گذرواژههای کاربران خود را بهصورت متن ساده و بدون محافظت در سرورهای خود ذخیره کرده است؛ این به این معنا است که هر یک از کارمندان گوگل که به سرورها دسترسی داشتهاند میتوانستند آنها را بخوانند. گوگل در پست وبلاگی خود اعلام کرد که بستر G Suite آن بهخاطر اشکال موجود در ویژگی بازیابی گذرواژه، ۱۴ سال گذرواژههای هشنشدهی برخی از کاربران سازمانی خود را به اشتباه بهصورت متن ساده در سروروهای داخلی خود ذخیره کرده است.
G Suite که قبلاً بهعنوان Google Apps شناخته میشد، مجموعهای از ابزارهای همکاری و پردازش ابری است که برای کاربران شرکتی با میزبانی ایمیل برای کسبوکارهای آنها طراحی شده و اساساً یک نسخهی تجاری از هر سرویسی است که گوگل ارائه میدهد. این آسیبپذیری که درحالحاضر وصله شده است، در سازوکارهای بازیابی گذرواژهی مشتریان G Suite وجود دارد که به مدیران سازمانی اجازه میدهد تا بهصورت دستی گذرواژههای هر یک از کاربران دامنهی خود را بدون داشتن گذرواژههای قبلی آنها تنظیم کنند تا به بازیابی حساب کاربران کمک کنند.
گوگل اعلام کرد که اگر مدیران گذرواژه را مجدداً تنظیم کنند، کنسول مدیر یک نسخه از این گذرواژهها را بهجای رمزنگاری، بهصورت متن ساده ذخیره خواهد کرد. بااینحال، گوگل بیان میکند که گذرواژههای متن ساده در اینترنت باز ذخیره نشده بودند و تنها در سرورهای رمزنگاریشدهی امن آنها ذخیره شده بودند. این مسأله رفع شده است و هیچ شواهدی از دسترسی غیرمجاز یا سوءاستفاده از گذرواژهها مشاهده نشده است.
گوگل همچنین تشریح میکند که این اشکال محدود به کاربران برنامههای تجاری G Suite است و هیچ یک از نسخههای رایگان حسابهای گوگل مانند جیمیل آسیب ندیده است. اگرچه این شرکت مشخص نکرده است که چه تعداد از کاربران ممکن است تحت تأثیر این اشکال قرار گرفته باشند، اما بیان کرده است که این مسأله زیرمجموعهای از مشتریان G Suite سازمانی با بیش از ۵ میلیون مشتری سازمانی G Suite را تحت تأثیر قرار داده است و ممکن است تعداد زیادی از کاربرانی را که در ۱۴ سال گذشته از G Suite استفاده کردهاند، تحت تأثیر قرار داده باشد.
گوگل بهمنظور رفع اشکال موجود، این قابلیت را از کنسول مدیران G Suite حذف کرد و لیستی از کاربران آسیب دیده را برای آنها ایمیل فرستاد و از آنها خواست تا مطمئن شوند که این کاربران گذرواژههای خود را مجدداً تنظیم کردهاند. گوگل بیان میکند که گذرواژههای کاربرانی را که گذرواژهی خود را تغییر ندادهاند، بهصورت خودکار مجدداً تنظیم خواهد کرد.
اخیراً فیسبوک بهخاطر ذخیرهی گذرواژههای متن سادهی میلیونها کاربر فیسبوک و اینستاگرام در سرورهای داخلی خود خبرساز شده بود. حدود یک سال پیش نیز، توییتر یک اشکال امنیتی مشابهی را گزارش داد که بهطور ناخواسته گذرواژههای ۳۳۰ میلیون کاربر خود را بهصورت متن ساده در سیستم رایانهای خود ذخیره کرده بود.
