TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Internet » Google nie haszowało haseł przez ostatnie 14 lat
Środa, 22 Maj 2019 12:05, Wpisany przez Maksym Słomski
hashowanie googleWiel(błąd).

Klienci biznesowi różnego rodzaju usługodawców traktowani są przeważnie priorytetowo. Nie jest to tylko kwestia strumienia pieniędzy płynącego z wielkich korporacji, ale także zdrowego rozsądku. Wyciek powierzonych dostawcy usług danych może skutkować przecież koniecznością wypłacania wielomilionowych odszkodowań, czyż nie? Google przez ostatnie 14 lat nie było świadome błędu w swoim systemie G Suite, który mógł doprowadzić do poważnych konsekwencji.

Google poinformowało własnie klientów korzystających z pakietu usług G Suite o "błędzie" w systemie zapisywania haseł. Hasła tworzone przez właścicieli konta G Suite dla pracowników nie były automatycznie haszowane przez narzędzie po stronie Google, choć były szyfrowane. Błąd ten prowadził do przechowywania na serwerach Google haseł, do których znacznie łatwiej było uzyskać dostęp. Ów "błąd" występował od 2005 roku do roku bieżącego.

Google stosuje technologię, dzięki której użytkownik konta G Suite może dostać się do niego nie za pomocą hasła, a za pomocą zapamiętanego wcześniej przez system ciągu znaków. Jeśli ten jest zgodny z numerycznym odpowiednikiem hasła przechowywanym po stronie Google, następuje logowanie.

Od czasu wykrycia "usterki" wszystkie hasła zostały zahaszowane i nie ma ponoć dowodów na to, że ktokolwiek niepowołany wykorzystał wrażliwe dane. Firma z Mountain View poprosiła już wszystkich właścicieli kont G Suite o zmianę hasła - na wszelki wypadek. Osoby, które nie wykonają tej czynności, wkrótce otrzymają wiadomość o przymusowym jego resecie.

To, że Google nie wykryło niepowołanego dostępu do nieodpowiednio przechowywanych haseł nie znaczy oczywiście, że któryś z pracowników Google nie wykorzystał ich do sobie tylko znanych celów. Suzanne Frey, jeden z wiceprezesów firmy zarzeka się jednak, że "nie stało się nic złego".

Źrodło: Google