Zdroj: TechCrunch
Google včera oznámil, že pre malé množstvo biznis zákazníkov skladoval heslá v čitateľnej podobe. Množstvo ovplyvnených zákazníkov a účtov odmietol komentovať. Viceprezidentka Suzanne Frey sa vyjadrila, že zákazníkom používajúcich ich biznis G Suite ponuku oznámili, že niektoré heslá boli ukladané v nezašifrovanej podobe.
Chyba bola objavená v apríli vo funkcionalite určenej na nastavenie a reset hesiel. Čo je zarážajúce, táto chyba tam bola od roku 2005. Google už túto chybu odstránil. Podľa ich vyjadrení nezaznamenali žiadne neautorizované prístupy k týmto heslám.
Počas testovania horeuvedenej chyby objavili druhú chybu. Od januára tohto roka skladovali v čitateľnej podobe heslá pre G Suite na internom systéme počas 2 týždňov. Systém bol opravený a ani teraz nezaznamenali žiadne neautorizované prístupy k týmto heslám.
Heslá sa typicky neskladujú v čitateľnej podobe, ale hešujú sa. Dôvodom je ochrana hesiel pri ich úniku. O tom čo je heš a ako sa využíva, sme hovorili v našich podcastoch a videách. V tomto roku mal už podobný problém Facebook. V minulom roku aj Twitter a GitHub.
Obrázok: „Google“ by Carlos Luna, used under CC BY 2.0
