36 خبر

تاريخ النشر: 22.05.2019 | 10:30 GMT

اعتراف غوغل "بزلة" يضعها في مأزق جديد!

كشفت غوغل أنها احتفظت (عن طريق الخطأ) بكلمات مرور بعض عملائها على خوادمها في نص عادي، مدة 14 عاما.

وتأثرت "نسبة مئوية صغيرة من مستخدمي G Suite" بالخلل الحاصل في النظام، وخُزّنت كلمات المرور الخاصة في نص عادي، ما يتيح لبعض موظفي غوغل الوصول إلى البيانات الشخصية، وفقا لـ "Wired".

ويعد "G Suite" منتجا مستهدفا بالنسبة للشركات، التي توفر إمكانية الوصول إلى خدمات غوغل، مثل Gmail وغوغل درايف والتقويم، بالإضافة إلى ميزات أخرى.

ونظرا لأن هذا الخلل يؤثر فقط على مستخدمي "G Suite"، فلا يوجد داع للقلق بشأن تأثر حسابات المستخدمين بهذه المشكلة.

وقالت غوغل إنها بدأت في إخطار عملاء "G Suite" بأن كلمات المرور الخاصة بهم خُزّنت في نص عادي.

إقرأ المزيد

"غوغل" متهمة بجمع معلومات عن مشتريات المستخدمين

وقالت سوزان فراي، نائبة رئيس قسم الهندسة في "Cloud Trust": "إننا نجري تحقيقا شاملا ولم نر أي دليل على الوصول غير الصحيح إلى أوراق اعتماد "G Suite" أو إساءة استخدامها".

وعادة ما تخزن غوغل كلمات مرور المستخدمين عن طريق تجزئتها، ما يحول كلمة مرورك إلى سلسلة عشوائية من الأحرف.

وفي كل مرة يقوم مستخدم ما بتسجيل الدخول، تتحقق غوغل من صحة كلمة المرور الخاصة من خلال مقارنة النسخة المجزأة مع تلك الموجودة على خوادمها. وعند تأكيد المطابقة، يمكن متابعة تسجيل الدخول.

ومع ذلك، اكتشفت غوغل وجود خطأ في وحدة تحكم المشرف، ما يعني أن كلمات مرور المستخدمين خُزّنت دون تغيير في وحدة تحكم المشرف منذ عام 2005، على حد قول الشركة.

كما أعلنت الشركة عن اكتشاف منفصل، بدءا من شهر يناير، يشير إلى تخزين "مجموعة فرعية" من كلمات المرور في بنيتها التحتية المشفرة.

وأوضحت فراي أن هذه المجموعة الفرعية من كلمات المرور، خُزّنت في نص عادي مدة 14 يوما. وحُلّت المشكلة مع عدم وجود أي دليل على سوء استخدام كلمات المرور المتأثرة بالخلل.

وأضافت فراي أن غوغل تواصل التحقيق في الأمر، مع التزامها بالمعايير الخاصة بالعملاء.

المصدر: ديلي ميل