Google przechowywał niektóre hasła w zwykłym pliku tekstowym
fot. Pixabay

Google przechowywał niektóre hasła w zwykłym pliku tekstowym

Nie tylko Facebook i Instagram, ale także Google przechowywał hasła użytkowników w zwykłym pliku tekstowym. Były one trzymane w ten sposób przez aż 14 lat. Na wstępie warto zaznaczyć, że problem dotyczy wyłącznie części użytkowników G Suite.

Wszystko przez błąd

Mogłoby się wydawać, że duże firmy technologiczne, jak Facebook czy Google, z których usług korzystają miliony użytkowników, nie popełniają podstawowych błędów związanych z nieodpowiednich przechowywaniem prywatnych danych. No cóż, niestety wpadki zdarzają się nawet największym.

Google o problemie poinformował za pośrednictwem komunikatu na oficjalnym blogu. Firma zaznacza, że błąd występował już od 2005 roku. Spowodował on, że część haseł użytkowników G Suite była przechowywania jako tekst w niezabezpieczonym pliku.

Firma zaznacza, że nie ma dowodów, aby ktoś niepowołany miał dostęp do wspomnianego pliku. Jednakże, w celu zachowania bezpieczeństwa, Google zaleca zresetowanie wszystkich haseł.

Prywatne dane celebrytów i gwiazd Instagrama dostępne w sieci z powodu braku zabezpieczeń

G Suite to zestaw narzędzi, w tym Gmaila i innych usług Google, skierowany do firm. Jak wskazuje The Verge, błąd najwyraźniej powstał podczas projektowania rozwiązań stworzonych z myślą o zastosowaniu w firmach. Konsola administracyjna, umożliwiająca zarządzanie kontami podłączonych użytkowników, miała bowiem przechowywać hasła w pliku tekstowym. Oczywiście błąd został już usunięty.

Google wyraźnie zaznacza, że problem nie dotyczy użytkowników zwykłych wersji aplikacji i usług firmy. Ponadto, hasła G Suite były trzymane na serwerach Google i raczej nie były nigdzie dostępne w Internecie. Mimo tego, jak już wcześniej wspomniałem, firma zaleca administratorom zresetowanie haseł.

Google: warto włączyć weryfikację dwuetapową

Dobrze, że chociaż Google nie starał się ukryć poważnej wpadki i sam poinformował o problemie. Przy okazji, skoro już piszemy o bezpieczeństwie i Google, to warto przypomnieć jeden z ostatnich komunikatów firmy. Zaleca ona użytkownikom zwykłych wersji usług i aplikacji włączenie weryfikacji dwuetapowej.

Aktywacja uwierzytelnienia dwuskładnikowego znacząco podnosi ochronę przed atakami, co zostało udowodnione w przeprowadzonych przez Google badaniach. Jak więc to zrobić? Zapraszamy do naszego krótkiego poradnika, który został umieszczony na końcu tego tekstu.

źródło: Google, The Verge