Nie tylko Facebook i Instagram, ale także Google przechowywał hasła użytkowników w zwykłym pliku tekstowym. Były one trzymane w ten sposób przez aż 14 lat. Na wstępie warto zaznaczyć, że problem dotyczy wyłącznie części użytkowników G Suite.
Wszystko przez błąd
Mogłoby się wydawać, że duże firmy technologiczne, jak Facebook czy Google, z których usług korzystają miliony użytkowników, nie popełniają podstawowych błędów związanych z nieodpowiednich przechowywaniem prywatnych danych. No cóż, niestety wpadki zdarzają się nawet największym.
Google o problemie poinformował za pośrednictwem komunikatu na oficjalnym blogu. Firma zaznacza, że błąd występował już od 2005 roku. Spowodował on, że część haseł użytkowników G Suite była przechowywania jako tekst w niezabezpieczonym pliku.
Firma zaznacza, że nie ma dowodów, aby ktoś niepowołany miał dostęp do wspomnianego pliku. Jednakże, w celu zachowania bezpieczeństwa, Google zaleca zresetowanie wszystkich haseł.
Prywatne dane celebrytów i gwiazd Instagrama dostępne w sieci z powodu braku zabezpieczeń
G Suite to zestaw narzędzi, w tym Gmaila i innych usług Google, skierowany do firm. Jak wskazuje The Verge, błąd najwyraźniej powstał podczas projektowania rozwiązań stworzonych z myślą o zastosowaniu w firmach. Konsola administracyjna, umożliwiająca zarządzanie kontami podłączonych użytkowników, miała bowiem przechowywać hasła w pliku tekstowym. Oczywiście błąd został już usunięty.
Google wyraźnie zaznacza, że problem nie dotyczy użytkowników zwykłych wersji aplikacji i usług firmy. Ponadto, hasła G Suite były trzymane na serwerach Google i raczej nie były nigdzie dostępne w Internecie. Mimo tego, jak już wcześniej wspomniałem, firma zaleca administratorom zresetowanie haseł.
Google: warto włączyć weryfikację dwuetapową
Dobrze, że chociaż Google nie starał się ukryć poważnej wpadki i sam poinformował o problemie. Przy okazji, skoro już piszemy o bezpieczeństwie i Google, to warto przypomnieć jeden z ostatnich komunikatów firmy. Zaleca ona użytkownikom zwykłych wersji usług i aplikacji włączenie weryfikacji dwuetapowej.
Aktywacja uwierzytelnienia dwuskładnikowego znacząco podnosi ochronę przed atakami, co zostało udowodnione w przeprowadzonych przez Google badaniach. Jak więc to zrobić? Zapraszamy do naszego krótkiego poradnika, który został umieszczony na końcu tego tekstu.
