مثير للإعجاب

يتم تخزين كلمات المرور التي تسبب خطأ Google في نص عادي لمدة أربعة عشر عامًا

يتم تخزين كلمات المرور التي تسبب خطأ Google في نص عادي لمدة أربعة عشر عامًا

كشفت Google في منشور مدونة أن خطأ كان موجودًا منذ عام 2005 تسبب في تخزين بعض مستخدمي G Suite لكلمات المرور الخاصة بهم في نص عادي.

ذات صلة: قام فيسبوك بتخزين مئات الملايين من كلمات المرور كنص غير ملوث

كلمات المرور المخزنة مع تجزئات التشفير

"تتمثل سياسة Google في تخزين كلمات المرور الخاصة بك مع تجزئات تشفير تخفي كلمات المرور هذه لضمان أمانها. ومع ذلك ، فقد أبلغنا مؤخرًا مجموعة فرعية من عملاء G Suite للمؤسسات لدينا أن بعض كلمات المرور مخزنة في أنظمتنا الداخلية المشفرة بدون تجزئة" ، اقرأ المدونة.

وأشارت الشركة إلى أنه لم يتأثر أي مستخدم مجاني من مستخدمي Google بهذا الخطأ ، ولا يوجد دليل حاليًا على أنه تم الوصول إلى أي كلمات مرور بشكل غير صحيح. أبلغت الشركة المسؤولين الذين ربما يكونون قد تأثروا وتقوم بإعادة تعيين جميع كلمات المرور المحتمل تأثرها.

"هذه مشكلة في G Suite تؤثر على مستخدمي الأعمال فقط - لم تتأثر حسابات Google المجانية للمستهلكين - ونحن نعمل مع مسؤولي المؤسسة لضمان إعادة تعيين المستخدمين لكلمات المرور الخاصة بهم. لقد أجرينا تحقيقًا شاملاً ولم نشاهد أي دليل على الوصول غير الصحيح إلى بيانات اعتماد G Suite المتأثرة أو إساءة استخدامها "، اقرأ المدونة.

G Suite

G Suite هو إصدار الشركة من Gmail. ظهر الخطأ في هذا المنتج بسبب ميزة مصممة للسماح لمسؤولي الشركات بتعيين كلمات مرور المستخدم يدويًا.

"في منتج مؤسستنا ، G Suite ، قمنا سابقًا بتزويد مسؤولي النطاق بأدوات لتعيين كلمات المرور واستعادتها لأن ذلك كان طلب ميزة شائعة. سمحت الأداة (الموجودة في وحدة تحكم المشرف) للمسؤولين بتحميل كلمات مرور المستخدمين أو تعيينها يدويًا مستخدمي الشركة "، اقرأ المدونة.

تم الآن إلغاء هذه الميزة. تستمر مدونة Google في شرح كيفية عمل التشفير ، على الأرجح في محاولة لتهدئة أي مخاوف قد يكون سببها اكتشاف الخطأ. وتجدر الإشارة إلى أنه على الرغم من تخزين كلمات المرور في نص عادي ، فقد تم القيام بذلك في خوادم Google الخاصة ، وليس على الإنترنت المفتوح.

بالإضافة إلى ذلك ، لإبلاغ جميع المتضررين من الخطأ ، تقوم الشركة أيضًا بإعادة تعيين الحسابات التي لا تفعل ذلك بنفسها. أخيرًا ، اعتذرت Google أيضًا عن الحادث ووعدت بعمل أفضل في المستقبل.

"نحن نأخذ أمان عملاء مؤسستنا على محمل الجد ، ونفخر بأنفسنا في تطوير أفضل ممارسات الصناعة لأمان الحساب. هنا لم نلتزم بمعاييرنا الخاصة ، ولا معايير عملائنا. نعتذر لمستخدمينا وسنفعل أفضل ، "اختتمت المدونة.


شاهد الفيديو: استرداد حسابك بدون رموز احتياطيى بدون اميل استرداد بدون التحقق بخطوتين (شهر اكتوبر 2021).