جوجل تُخزن بعض كلمات المرور في شكل نصوص عادية منذ 2005
عاودت شركة جوجل خطأها مرة أخرى، فقد اعترفت جوجل اليوم بتخزينها كلمات المرور الخاصة بالمستخدمين عن طريق الخطأ دون أي حماية وذلك في شكل نصوص عادية وتحديدًا لمستخدمي خدمة G Suite، فعليك الحذر.
قالت جوجل أن هذا الخطأ قد أثر على نسبة صغيرة من مستخدمي جي سويت G Suite مما يعني أنه لا يؤثر على حسابات المستهلكين الفردية ولكنه يؤثر على بعض حسابات الشركات والمؤسسات، والتي لها مخاطرها وحساسيتها الخاصة.
عادة ما تقوم الشركة بتخزين كلمات المرور على خوادمها في حالة تشويش مشفرة تعرف باسم التجزئة، لكن الخلل في ميزة استرداد كلمات المرور الخاصة بخدمة G Suite للمسؤولين قد تتسبب في تخزين كلمات المرور غير المحمية في البنية التحتية للوحة التحكم، والتي تسمى وحدة تحكم المشرق وقد عطلت جوجل الميزات التي تحتوي على الخطأ.
اقرأ أيضًا >> أسوأ كلمات المرور التي استُخدمت في 2018 وتحتاج إلى تغيير فورًا!
قبل القيام بذلك، كانت كلمات المرور في متناول موظفي جوجل المعتمدين أو المتسللين بخبث، فقد كان بإمكان مسؤول كل مؤسسة الوصول إلى كلمات المرور في نصوص عادية لأصحاب الحسابات داخل مجموعتهم.
الغريب في الأمر أنه كان موجودًا منذ عام 2005 ولم يتم اكتشافه، وهو أمر مثير للريبة والقلق، وقد تعاملت تويتر وفيسبوك مع أخطاء كلمات المرور الخاصة بالنص العادي في الـ 18 شهرًا الماضية، وعندما خلصت هاتان الشركتان إلى أنه لم يكن من الضروري إعادة ضبط كلمات مرور المستخدم تلقائيًا، فإن جوجل ستتخذ الخطوة حذرًا.
ولم يعلق تويتر على المدة التي تم تخزين كلمات المرور الخاصة بالمستخدمين في نص عادي، أما عن علّة فيسبوك فإنها تعود لعام 2012.
اقرأ أيضًا >> فيسبوك تعترف بتخزين مئات الملايين من كلمات المرور في نص عادي
كانت علة جوجل كذلك موجودة منذ سنوات، حيث تعود بدايتها إلى عام 2005، وعلى الرغم من ذلك فإن الشركة تؤكد أنه لايوجد أي دليل على أنه تم الوصول إلى كلمات المرور غير المعتادة أو إساءة استخدامها، ولكن 14 عامًا تعد وقتًا طويلًا لبيانات حساسة مثل هذه قبل أن يلاحظها أحد.
قامت جوجل بإخطار مسؤولي خدمة G Suite وتقول بأنها ستقوم تلقائيًا بإعادة تعيين أي كلمات مرور متأثرة لم يتم تغييرها بالفعل، وقد اكتشفت الشركة الخطأ في أبريل، بالإضافةى إلى خطأ إضافي في كلمات المرور النصية العادية في مايو أثناء التحقيق.