كشفت شركة «Google» أنها احتفظت عن طريق الخطأ بكلمات مرور بعض عملائها على خوادمها في نص عادي، مدة 14 عاما.
وتأثرت نسبة مئوية صغيرة من مستخدمي (G Suite) بالخلل الحاصل في النظام، وخُزّنت كلمات المرور الخاصة في نص عادي، ما يتيح لبعض موظفي Google الوصول إلى البيانات الشخصية، وفقا لـ«Wired».
عملاء G Suite
يعد «G Suite» منتجا مستهدفا بالنسبة للشركات، التي توفر إمكانية الوصول إلى خدمات Google، مثل Gmail والتقويم، بالإضافة إلى ميزات أخرى.
وقالت Google إنها بدأت في إخطار عملاء «G Suite» بأن كلمات المرور الخاصة بهم خُزّنت في نص عادي.
وقالت سوزان فراي، نائبة رئيس قسم الهندسة في «Cloud Trust»: «إننا نجري تحقيقا شاملا ولم نر أي دليل على الوصول غير الصحيح إلى أوراق اعتماد «G Suite» أو إساءة استخدامها».
تخزين كلمة المرور
عادة ما تخزن (Google) كلمات مرور المستخدمين عن طريق تجزئتها، ما يحول كلمة مرورك إلى سلسلة عشوائية من الأحرف.
وفي كل مرة يقوم مستخدم ما بتسجيل الدخول تتحقق (Google) من صحة كلمة المرور الخاصة من خلال مقارنة النسخة المجزأة مع تلك الموجودة على خوادمها. وعند تأكيد المطابقة يمكن متابعة تسجيل الدخول. ومع ذلك اكتشفت الشركة وجود خطأ في وحدة تحكم المشرف، ما يعني أن كلمات مرور المستخدمين خُزّنت دون تغيير في وحدة تحكم المشرف منذ عام 2005، على حد قول الشركة.
مجموعة فرعية
كما أعلنت الشركة عن اكتشاف منفصل، بدءا من شهر يناير، يشير إلى تخزين «مجموعة فرعية» من كلمات المرور في بنيتها التحتية المشفرة.
وأوضحت فراي أن هذه المجموعة الفرعية من كلمات المرور، خُزّنت في نص عادي مدة 14 يوما. وحُلّت المشكلة مع عدم وجود أي دليل على سوء استخدام كلمات المرور المتأثرة بالخلل. وأضافت فراي أن الشركة تواصل التحقيق في الأمر، مع التزامها بالمعايير الخاصة بالعملاء.
وتأثرت نسبة مئوية صغيرة من مستخدمي (G Suite) بالخلل الحاصل في النظام، وخُزّنت كلمات المرور الخاصة في نص عادي، ما يتيح لبعض موظفي Google الوصول إلى البيانات الشخصية، وفقا لـ«Wired».
عملاء G Suite
يعد «G Suite» منتجا مستهدفا بالنسبة للشركات، التي توفر إمكانية الوصول إلى خدمات Google، مثل Gmail والتقويم، بالإضافة إلى ميزات أخرى.
وقالت Google إنها بدأت في إخطار عملاء «G Suite» بأن كلمات المرور الخاصة بهم خُزّنت في نص عادي.
وقالت سوزان فراي، نائبة رئيس قسم الهندسة في «Cloud Trust»: «إننا نجري تحقيقا شاملا ولم نر أي دليل على الوصول غير الصحيح إلى أوراق اعتماد «G Suite» أو إساءة استخدامها».
تخزين كلمة المرور
عادة ما تخزن (Google) كلمات مرور المستخدمين عن طريق تجزئتها، ما يحول كلمة مرورك إلى سلسلة عشوائية من الأحرف.
وفي كل مرة يقوم مستخدم ما بتسجيل الدخول تتحقق (Google) من صحة كلمة المرور الخاصة من خلال مقارنة النسخة المجزأة مع تلك الموجودة على خوادمها. وعند تأكيد المطابقة يمكن متابعة تسجيل الدخول. ومع ذلك اكتشفت الشركة وجود خطأ في وحدة تحكم المشرف، ما يعني أن كلمات مرور المستخدمين خُزّنت دون تغيير في وحدة تحكم المشرف منذ عام 2005، على حد قول الشركة.
مجموعة فرعية
كما أعلنت الشركة عن اكتشاف منفصل، بدءا من شهر يناير، يشير إلى تخزين «مجموعة فرعية» من كلمات المرور في بنيتها التحتية المشفرة.
وأوضحت فراي أن هذه المجموعة الفرعية من كلمات المرور، خُزّنت في نص عادي مدة 14 يوما. وحُلّت المشكلة مع عدم وجود أي دليل على سوء استخدام كلمات المرور المتأثرة بالخلل. وأضافت فراي أن الشركة تواصل التحقيق في الأمر، مع التزامها بالمعايير الخاصة بالعملاء.
