گوگل گذرواژه‌های کاربران G Suite را ۱۴ سال به‌صورت متن ساده ذخیره کرده است!

پس از فیس‌بوک و توییتر، گوگل آخرین غول فناوری است که به‌طور تصادفی گذرواژه‌های کاربران خود را به‌صورت متن ساده و بدون محافظت در سرورهای خود ذخیره کرده است؛ این به این معنا است که هر یک از کارمندان گوگل که به سرورها دسترسی داشته‌اند می‌توانستند آن‌ها را بخوانند. گوگل در پست وبلاگی خود اعلام کرد که بستر G Suite آن به‌خاطر اشکال موجود در ویژگی بازیابی گذرواژه، ۱۴ سال گذرواژه‌های هش‌نشده‌ی برخی از کاربران سازمانی خود را به اشتباه به‌صورت متن ساده در سروروهای داخلی خود ذخیره کرده است.

G Suite که قبلاً به‌عنوان Google Apps شناخته می‌شد، مجموعه‌ای از ابزارهای همکاری و پردازش ابری است که برای کاربران شرکتی با میزبانی ایمیل برای کسب‌وکارهای آن‌ها طراحی شده و اساساً یک نسخه‌ی تجاری از هر سرویسی است که گوگل ارائه می‌دهد. این آسیب‌پذیری که درحال‌حاضر وصله شده است، در سازوکارهای بازیابی گذرواژه‌ی مشتریان G Suite وجود دارد که به مدیران سازمانی اجازه می‌دهد تا به‌صورت دستی گذرواژه‌های هر یک از کاربران دامنه‌ی خود را بدون داشتن گذرواژه‌های قبلی آن‌ها تنظیم کنند تا به بازیابی حساب کاربران کمک کنند.

گوگل اعلام کرد که اگر مدیران گذرواژه را مجدداً تنظیم کنند، کنسول مدیر یک نسخه از این گذرواژه‌ها را به‌جای رمزنگاری، به‌صورت متن ساده ذخیره خواهد کرد. بااین‌حال، گوگل بیان می‌کند که گذرواژه‌های متن ساده در اینترنت باز ذخیره نشده بودند و تنها در سرورهای رمزنگاری‌شده‌ی امن آن‌ها ذخیره شده بودند. این مسأله رفع شده است و هیچ شواهدی از دسترسی غیرمجاز یا سوء‌استفاده از گذرواژه‌ها مشاهده نشده است.

گوگل همچنین تشریح می‌کند که این اشکال محدود به کاربران برنامه‌های تجاری G Suite است و هیچ یک از نسخه‌های رایگان حساب‌های گوگل مانند جی‌میل آسیب ندیده است. اگرچه این شرکت مشخص نکرده است که چه تعداد از کاربران ممکن است تحت تأثیر این اشکال قرار گرفته باشند، اما بیان کرده است که این مسأله زیرمجموعه‌ای از مشتریان G Suite سازمانی با بیش از ۵ میلیون مشتری سازمانی G Suite را تحت تأثیر قرار داده است و ممکن است تعداد زیادی از کاربرانی را که در ۱۴ سال گذشته از G Suite استفاده کرده‌اند، تحت تأثیر قرار داده باشد.

گوگل به‌منظور رفع اشکال موجود، این قابلیت را از کنسول مدیران G Suite حذف کرد و لیستی از کاربران آسیب دیده را برای آن‌ها ایمیل فرستاد و از آن‌ها خواست تا مطمئن شوند که این کاربران گذرواژه‌های خود را مجدداً تنظیم کرده‌اند. گوگل بیان می‌کند که گذرواژه‌های کاربرانی را که گذرواژه‌ی خود را تغییر نداده‌اند، به‌صورت خودکار مجدداً تنظیم خواهد کرد.

اخیراً فیس‌بوک به‌خاطر ذخیره‌ی گذرواژه‌های متن ساده‌ی میلیون‌ها کاربر فیس‌بوک و اینستاگرام در سرورهای داخلی خود خبرساز شده بود. حدود یک سال پیش نیز، توییتر یک اشکال امنیتی مشابهی را گزارش داد که به‌طور ناخواسته گذرواژه‌های ۳۳۰ میلیون کاربر خود را به‌صورت متن ساده در سیستم رایانه‌ای خود ذخیره کرده بود.

منبع

Related posts

Leave a Comment

3 × 5 =