Foto: Justin Sullivan (Google)
Google avslørte en bug på tirsdag at venstre enterprise G Suite passord som er lagret på feil måte for de siste 14 årene, slik at de var kryptert, men unhashed. Det er en bug som kunne ha tillatt Google-ansatte for å få tilgang legitimasjon — men Google var rask til å påpeke ingen slik tilgang ble oppdaget.
Feilen påvirker kun business G Suite brukere, gratis for brukere av Google-produkter er upåvirket.
“Vi har vært å gjennomføre en grundig undersøkelse og har ikke sett noe bevis på uriktig tilgang til eller misbruk av de berørte G Suite legitimasjon,” sa Suzanne Frey, Google Cloud ‘ s Vice President of engineering.
Hashing er en nyttig teknikk i kryptografi som gjør det mulig for Google å gi deg tilgang til kontoen uten å vite passordet. Google ‘ s logg-system kan matche hash — en numerisk representasjon av passord — med hash Google har lagret. Det er en viktig måte å krafse og videre sikre din konto legitimasjon.
Feilen avslørt i dag ble sporet tilbake til et verktøy bygget i 2005, som gjorde det mulig for administratorer å angi passord for nye ansatte. Målet var å hjelpe til med oppgaver som onboarding nye brukere. Men gjennomføringen var mangelfulle og passord som er lagret ved hjelp av dette verktøyet var kryptert, men aldri gått gjennom Googles hashing-algoritme.
“Å være klar, disse passordene forble i vår kryptert infrastruktur. Dette problemet har blitt løst, og vi har ikke sett noe bevis på uriktig tilgang til eller misbruk av de berørte passord,” Frey sa.
Annen bug avslørt i dag av Google viste at unhashed passordene var lagret i to uker i Googles infrastruktur.
Berørte systemansvarlige har blitt varslet.
Dette er en annen hendelse som understreker betydningen av sterke multifaktor autentisering. Det er sjokkerende lett å miste kontrollen over et passord — selv om ingen ser ut til å ha tilgang til disse feil sikret passord — så det er fornuftig for forretnings-og personlig bruk for å sikre dine kontoer med multifaktor autentisering.
I dag, i morgen, og hver dag: Kan vi anbefale en sikkerhetsnøkkel?
Deler Denne Historien