Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google przechowywało hasła części użytkowników w plaintext. Od 2005 roku.
Najpierw Facebook, teraz Google. Problem dotyczy użytkowników komercyjnych kont GSuite:
(…) We made an error when implementing this functionality back in 2005: The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure.
Co to za funkcja o której wspomina Google? Ustawianie użytkownikom haseł przez administratorów – wtedy hasła były przechowane w formie jawnej:
The tool (located in the admin console) allowed administrators to upload or manually set user passwords for their company’s users. The intent was to help them with onboarding new users; e.g., a new employee could receive their account information on their first day of work, and for account recovery.
Jako bonus, prawdopodobnie tez „zwykłe” ustawianie haseł przez użytkowników miało podobny feler – od stycznia 2019 roku:
January 2019 we had inadvertently stored a subset of unhashed passwords in our secure encrypted infrastructure. These passwords were stored for a maximum of 14 days.
Na pocieszenie Google zapewnia że hasła użytkowników darmowych są przechowywane w odpowiedni sposób.
–ms
Odpowiedni? To znaczy, jaki? Pytanie retoryczne.Nie używam windy. A okulary, to już naprawdę bardzo rzadko; Bez tego, można egzystować.
Z początku jest trudno, Ale potem jest już z górki. Są inne sposoby, które satysfakcjonują.
Płacisz – wymagasz! A nie, poczekaj…