Компанія Google визнала, що деякі з паролів корпоративних клієнтів помилково зберігаються у відкритому тексті. Ця проблема безпеки триває вже 14 років, повідомляє Infosecurity Magazine.
Віце-президент з технологій Сюзанна Фрей (Suzanne Frey) пояснила, що проблема виникла, коли адміністратори домену G Suite запровадили новий спосіб завантажувати та вручну встановлювати нові паролі для своїх працівників, щоб допомогти у відновленні та відновленні облікового запису.
“Ми зробили помилку під час реалізації цієї функціональності ще в 2005 році: консоль адміністратора зберегла копію незашифрованого пароля. Ця практика не відповідала нашим стандартам, – сказала вона. – Щоб було зрозуміло, ці паролі залишалися в нашій безпечній зашифрованій інфраструктурі. Цю проблему було виправлено, і ми не бачили жодних доказів несанкціонованого доступу зловмисників до паролів або зловживання ними”.
Незрозуміло, скільки користувачів постраждало від цієї безпеки: Google каже лише, що він стосується “підмножини клієнтів G Suite”. Не було враховано жодних облікових записів Google, які не користувалися цим сервісом.
Команда Фрей також помітила окрему, але схожу проблему безпеки, яка фіксується з початку цього року.
“Оскільки ми виправляли нові потоки реєстрації клієнтів G Suite, ми виявили, що, починаючи з січня 2019 року, ми випадково зберегли підмножину незахищених паролів у нашій безпечній зашифрованій інфраструктурі, – пояснила вона. – Ці паролі зберігалися не більше 14 днів. Це питання було виправлено і, знову ж таки, ми не бачили жодних доказів неправомірного доступу зловмисників до паролів або їх неправильного використання. Ми продовжимо перевірки безпеки, щоб переконатися, що це окремий випадок.”
Всі адміністратори G Suite, які зазнали впливу цих проблем, отримали сповіщення, і Google заявив, що він скине паролі на будь-якому з проблемних облікових записів, де не виконуються дії.
Facebook, Twitter і GitHub за минулий рік визнали, що зберігають паролі користувачів у формі простого текста. У випадку Facebook, сотні мільйонів користувачів вважаються постраждалими.
До речі, Huawei оприлюднила попередню назву операційної системи для своїх пристроїв, яку вона розробила на випадок неможливості використання ОС Android і Windows.
Нагадаємо, нову фішингову атаку у месенджері WhatsApp виявили фахівці. Приманкою виступає річна преміум-підписка на популярний музичний сервіс Spotify.
Також попри на сформовану думку комп’ютери Mac далеко не завжди працюють ідеально. Найчастіше у користувачів виникають проблеми з мережею або Wi-Fi підключенням. Пропонуємо кілька способів вирішення проблеми на актуальній версії macOS Mojave.
Окрім цього, у Windows 10 знайшли баг, через який Ваш комп’ютер не зможе виконати завантаження. Це пов’язано зі створенням точки відновлення і подальшим оновленням операційної системи. На щастя, проблема має вирішення.