Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Google przechowywało hasła części użytkowników w plaintext. Od 2005 roku.

22 maja 2019, 20:22 | W biegu | komentarze 2
Tagi: , , ,

Najpierw Facebook, teraz Google. Problem dotyczy użytkowników komercyjnych kont GSuite:

(…) We made an error when implementing this functionality back in 2005: The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure.

Co to za funkcja o której wspomina Google? Ustawianie użytkownikom haseł przez administratorów – wtedy hasła były przechowane w formie jawnej:

The tool (located in the admin console) allowed administrators to upload or manually set user passwords for their company’s users. The intent was to help them with onboarding new users; e.g., a new employee could receive their account information on their first day of work, and for account recovery.

Jako bonus, prawdopodobnie tez „zwykłe” ustawianie haseł przez użytkowników miało podobny feler – od stycznia 2019 roku:

January 2019 we had inadvertently stored a subset of unhashed passwords in our secure encrypted infrastructure. These passwords were stored for a maximum of 14 days.

Na pocieszenie Google zapewnia że hasła użytkowników darmowych są przechowywane w odpowiedni sposób.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21.
    23 maja, 2019 | 5:52 pm

    Odpowiedni? To znaczy, jaki? Pytanie retoryczne.Nie używam windy. A okulary, to już naprawdę bardzo rzadko; Bez tego, można egzystować.
    Z początku jest trudno, Ale potem jest już z górki. Są inne sposoby, które satysfakcjonują.

    Odpowiedz
  2. muchar
    24 maja, 2019 | 7:51 am

    Płacisz – wymagasz! A nie, poczekaj…

    Odpowiedz

Odpowiedz