گوگل رمزعبور برخی از کاربرانش را ۱۴ سال در فایل متنی ذخیره کرده است

چهارشنبه ۱ خرداد ۱۳۹۸ - ۱۷:۴۵
مطالعه 3 دقیقه
گوگل اعلام کرد رمزعبور برخی کاربرانش را از سال ۲۰۰۵ تاکنون، در فایل متنی ساده‌ای ذخیره و نگه‌داری کرده است.
تبلیغات

امروزه، عده‌ی بسیار زیادی از نرم‌افزارهای مربوط‌به گوگل استفاده می‌کنند. یکی از بخش‌های بزرگ گوگل که خدمات مربوط‌به شرکت‌ها در آن ارائه می‌شود، جی‌سوییت (G Suite) است. امروز گوگل اعلام کرد اخیرا ایرادی را در ساختار جی سوییت پیدا کرده که باعث شده رمزعبور کاربران این سرویس در فایل متنی ساده‌ای ذخیره شود. این ایراد از سال ۲۰۰۵ در این سیستم وجود داشته؛ اما گوگل می‌گوید هیچ مدرکی دال بر سوءاستفاده از رمزعبور کاربران پیدا نکرده‌ است. از یک سو، آن‌ها در‌حال‌تغییر رمزعبورهایی هستند که احتمال می‌دهند به‌دلیل این ایراد تحت‌تأثیر قرار گرفته باشند و از سوی دیگر، مشکل را به مسئولان جی‌سوییت در شرکت‌ها اعلام کرده‌اند.

جی سوییت درواقع نسخه‌ای از جیمیل و دیگر اپلیکیشن‌های گوگل است که برای شرکت‌ها طراحی شده و ایرادی هم که اخیرا در آن پیدا شده، مربوط‌به طراحی خاصی است که برای شرکت‌ها در این اپلیکیشن‌ها اعمال شده است. در ابتدای فعالیت جی‌سوییت، این امکان وجود داشت که مسئولان اپلیکیشن‌های جی‌سوییت در شرکت‌ها بتوانند برای کاربران آن‌ها در مجموعه‌ی خود رمزهای ازپیش تعیین‌شده انتخاب کنند (حتی قبل از اینکه کاربری اولین‌بار به حساب کاربری وارد شده باشد). اگر این کار انجام می‌شد، رمزعبور حساب کاربری افراد به‌جای اینکه پس از تحویل به کاربر در حساب کاربری مسئول نابود شود، در فایل متنی ساده‌ای ذخیره می‌شده‌ است. پس از مدتی، گوگل این امکان را غیرفعال کرده است.

این غول دنیای جست‌وجو در اعلامیه‌‌ای بسیار تلاش کرده تا نشان دهد نابودی رمزعبورها ازطریق رمزنگاری چگونه انجام می‌شود و به کاربران اطمینان‌خاطر دهد که مشکل مربوط‌به جی‌سوییت کاملا حل‌شدنی است. افزون‌براین، با اینکه رمزعبورها در فایل متنی ساده‌ای ذخیره شده‌اند، خوشبختانه این فایل در سرورهای گوگل ذخیره شده و ازطریق اینترنت دردسترس نیست. گوگل امیدوار است کاربران جی‌سوییت این مشکل را در ردیف رمزعبورهای ذخیره‌شده در فایل متنی ساده‌ی شرکت‌های دیگر قرار ندهند که باعث افشای رمزعبورها می‌شود.

بد نیست بدانیم مشکل مذکور در برخی از مشهورترین و پرکاربرترین وب‌سایت‌ها و اپلیکیشن‌ها وجود داشته است.  در مارس، توییتر به ۳۳۰ میلیون کاربر خود توصیه کرد به‌دلیل وجود حفره‌ای امنیتی، رمزعبورهای خود را تغییر دهند. فیسبوک رمزعبور صدها میلیون کاربر خود را در فایل متنی ساده‌ای ذخیره کرد؛ درحالی‌که ۲۰ هزار کارمند این شرکت به این فایل دسترسی داشتند. پس‌ازآن، اینستاگرام اعلام کرد حفره‌ی امنیتی فیسبوک باعث شده حساب کاربری میلیون‌ها کاربر اینستاگرام تحت‌تأثیر قرار گیرد.

گوگل دقیقا مشخص نکرده چه تعداد کاربر جی سوییت تحت‌تأثیر این مشکل قرار گرفته‌اند و فقط اعلام کرده‌ رمزعبور بخشی از کاربران جی‌سوییت در شرکت‌ها ذخیره شده است. باوجوداین، احتمالا تمام کاربران جی‌سوییت از سال ۲۰۰۵ تاکنون، این مشکل را دارند. علاوه‌براین، با اینکه گوگل اعلام کرده مدرکی نیافته که از این رمزعبورهای ذخیره‌شده سوء‌استفاده شده باشد، مشخص نکرده چه کسانی به این فایل دسترسی داشته‌اند.

گوگل دراین‌باره گفته است:

مسئولیت امنیت شرکت‌های مشتری‌مان را به‌عهده می‌گیریم و خوشحالیم در ایجاد امنیت برای حساب‌های کاربری آن‌ها، در دنیا پیشتاز هستیم. بااین‌حال، در‌این‌باره نتوانسته‌ایم استانداردهای خودمان و مشتریانمان را برآورده کنیم. برای بروز این مشکل از کاربرانمان عذرخواهی می‌کنیم و تلاش خواهیم کرد در آینده عملکرد بهتری داشته باشیم.

دیدگاه شما درباره این موضوع چیست؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات