ثغرة في "غوغل" كشفت كلمات مرور لـ14 عاماً

22 مايو 2019
أصابت الثغرة الشركات (خوان كروس/نورفوتو)
+ الخط -

كشف منشور رسمي من شركة "غوغل"، أمس الثلاثاء، أنها اكتشفت ثغرة تتسبب في تخزين كلمات بعض مستخدميها في نص برمجة عادي. وأصابت الثغرة مستخدمي باقة G Suite وقد ظل الخلل موجوداً منذ عام 2005.

وطمأنت "غوغل" إلى أنه لا يمكن العثور على أي دليل على أنه تم الوصول إلى كلمة مرور بشكل غير صحيح، وأنها تعيد تعيين أي كلمات مرور قد تكون قد تأثرت وتُعلم مدراء "جي سويت" بالمشكلة.

و"جي سويت" باقة من الخدمات التي تضم "جيميل" وتطبيقات "غوغل أخرى". ويبدو أن الثغرة حدثت في هذا المنتج بسبب ميزة مصممة خصيصاً للشركات.

وكان من الممكن لمدير في شركة تعيين كلمات مرور المستخدم لتطبيقات "جي سويت" يدوياً قبل انضمام موظف جديد، وإذا فعل المدير ذلك، فستقوم وحدة تحكم المشرف بتخزين كلمات المرور في نص برمجة عادي. وسحبت "غوغل" هذه الإمكانية من المسؤولين فيما بعد.

وعلى الرغم من أن كلمات المرور تم تخزينها بنص عادي، إلا أن التخزين تم داخل خوادم "غوغل"، لذا سيكون من الصعب الوصول إليها مقارنة مع لو كانت موجودة على الإنترنت المفتوح.

دلالات
المساهمون