Interessante

Um bug do Google fez com que as senhas fossem armazenadas em texto simples por quatorze anos

Um bug do Google fez com que as senhas fossem armazenadas em texto simples por quatorze anos


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

O Google revelou em uma postagem de blog que um bug que existe desde 2005 fez com que alguns usuários do G Suite tivessem suas senhas armazenadas em texto simples.

RELACIONADO: O FACEBOOK ARMAZENOU CENTENAS DE MILHÕES DE SENHAS COMO TEXTO NÃO PREPARADO

Senhas armazenadas com hashes criptográficos

"A política do Google é armazenar suas senhas com hashes criptográficos que mascaram essas senhas para garantir a segurança. No entanto, notificamos recentemente um subconjunto de clientes corporativos do G Suite que algumas senhas foram armazenadas em nossos sistemas internos criptografados sem hash", leu o blog.

A empresa apontou que nenhum usuário gratuito do Google foi afetado pelo bug e que atualmente não há evidências de que qualquer senha tenha sido acessada indevidamente. A empresa informou aos administradores que podem ter sido afetados e está redefinindo todas as senhas potencialmente afetadas.

"Este é um problema do G Suite que afeta apenas usuários empresariais - nenhuma conta gratuita do Google para consumidores foi afetada - e estamos trabalhando com administradores de empresas para garantir que seus usuários redefinam suas senhas. Temos conduzido uma investigação completa e não vimos evidências de acesso indevido ou uso indevido das credenciais afetadas do G Suite ", leia o blog.

G Suite

G Suite é a versão corporativa do Gmail. O bug apareceu neste produto por causa de um recurso projetado para permitir que os administradores das empresas definam as senhas dos usuários manualmente.

"Em nosso produto corporativo, o G Suite, fornecemos aos administradores de domínio ferramentas para definir e recuperar senhas porque essa era uma solicitação de recurso comum. A ferramenta (localizada no console de administração) permitia que os administradores carregassem ou definissem manualmente as senhas de usuário para seus usuários da empresa ", leia o blog.

Esse recurso agora foi cancelado. O blog do Google continua explicando como a criptografia funciona, provavelmente em uma tentativa de acalmar quaisquer temores que a revelação do bug possa ter causado. Deve-se observar que, embora as senhas tenham sido armazenadas em texto simples, elas foram feitas nos servidores privados do Google, não na Internet aberta.

Além disso, para informar todos os afetados pelo bug, a empresa também está zerando contas que não o fazem por conta própria. Por fim, o Google também se desculpou pelo acidente e fez uma promessa de fazer melhor no futuro.

"Levamos a segurança de nossos clientes corporativos muito a sério e nos orgulhamos de promover as melhores práticas da indústria para segurança de contas. Aqui, não cumprimos nossos próprios padrões, nem os de nossos clientes. Pedimos desculpas aos nossos usuários e faremos melhor ", concluiu o blog.


Assista o vídeo: Como eu aprendi Inglês? E entendendo padrões! (Pode 2022).


Comentários:

  1. Fauzragore

    Acho que você não está certo.Escreva em PM, vamos conversar.

  2. Teague

    Estou final, sinto muito, mas é necessário para mim um pouco mais de informação.

  3. Wayte

    Bobagem em uma palavra

  4. Croften

    Isso é simplesmente incomparável :)

  5. Labib

    Kapets! we all use it

  6. Arnett

    Concordo com todos os itens acima. Vamos discutir esta questão.

  7. Cadeo

    Eu acho que você está errado. Entre que discutiremos.

  8. Zolok

    Yah ...



Escreve uma mensagem