Foto: Justin Sullivan (Google)
Google ergab ein Fehler am Dienstag, dass die linke enterprise Suite G-Passwörter falsch gespeichert für die letzten 14 Jahre, so dass Sie verschlüsselt wurden aber unhashed. Es ist ein Fehler, der hätte dürfen Google-Mitarbeiter Zugangsdaten — aber Google war schnell darauf hin, keine derartigen Zugriff erkannt wurde.
Der Fehler wirkt sich nur auf die business-G-Suite-Benutzer, die free-Nutzer, die Google-Produkte sind nicht betroffen.
“Wir haben eine Gründliche Untersuchung und haben gesehen, keine Beweise der unsachgemäße Zugang zu oder der Missbrauch von den betroffenen G-Suite Anmeldeinformationen”, sagte Suzanne Frey, Google Cloud ‘ s Vice President of engineering.
Hashing ist eine nützliche Technik in der Kryptografie, ermöglicht Google Ihnen den Zugang zu Ihren Konten, ohne zu wissen, Ihr Passwort. Google sign-in-system kann sich mit der hash — eine numerische Darstellung des Passwort mit dem hash Google gespeichert hat. Es ist eine wichtige Möglichkeit, zu klettern und weiter zu sichern Ihre Konto-Anmeldeinformationen.
Der bug heute bekannt wurde, geht zurück auf ein Instrument, gebaut im Jahr 2005, der erlaubt Administratoren das festlegen von Passwörtern für neue Mitarbeiter. Das Ziel war zu helfen, mit Aufgaben wie das hinzufügen neuer Benutzer. Aber die Umsetzung war mangelhaft und Passwörter gespeichert, die mit diesem tool verschlüsselt wurden, aber nie kam durch die Google-hashing-Algorithmus.
“Um klar zu sein, diese Passwörter blieb in unserem sicheren verschlüsselten Infrastruktur. Dieses Problem wurde behoben und wir haben gesehen, keine Beweise der unsachgemäße Zugang zu oder der Missbrauch der Passwörter betroffen,” Frey sagten.
Ein weiterer Fehler aufgedeckt, die heute von Google zeigte, dass unhashed Passwörter gespeichert wurden, für zwei Wochen in der Infrastruktur von Google.
Betroffene Administratoren wurden benachrichtigt.
Dies ist ein weiterer Vorfall, der betont, wie wichtig starke Multifaktor-Authentifizierung. Es ist erschreckend leicht, die Kontrolle zu verlieren Passwort — obwohl niemand scheint zu haben, auf diese nicht ordnungsgemäß gesicherte Passwörter — so macht es Sinn für Geschäft und persönlichen Gebrauch zu sichern, Ihre Konten mit Multifaktor-Authentifizierung.
Heute, morgen und jeden Tag: Dürfen wir Ihnen ein Sicherheits-Schlüssel?
Teilen Sie Diese Geschichte