THT DUYURU

Güvenlik Haberleri Bilgisayar güvenliği ile ilgili konularda tartışmayı kolaylaştırarak, bilgisayar güvenliği bilincini oluşturmak amacıyla oluşturduğumuz güvenlik haber bölümümüz.

Seçenekler

Google, Google Apps Kullanıcılarının Parolalarını 14 Yıl Boyunca Düz Metin Olarak Sakladı

RTFM - ait Kullanıcı Resmi (Avatar)
Senior Pentester
Üyelik tarihi:
04/2019
Mesajlar:
164
Konular:
39
Teşekkür (Etti):
82
Teşekkür (Aldı):
154
Ticaret:
(0) %
22-05-2019 19:20
#1
Google, Google Apps Kullanıcılarının Parolalarını 14 Yıl Boyunca Düz Metin Olarak Sakladı
Facebook ve Twitter'dan sonra Google, kullanıcılarının şifrelerini korumasız olarak sunucularında korumasız bir şekilde depolayan en son teknoloji devi haline geliyor; yani, sunuculara erişimi olan herhangi bir Google çalışanı okuyabilir.
Salı günü yayınlanan bir blog gönderisinde Google, Google Apps platformunun, şifre kurtarma özelliğindeki bir hata nedeniyle 14 yıl boyunca kurum kullanıcılarının bazılarının dahili sunucularda düzensiz şifrelerini sakladıklarını açıkladı.
Eskiden Google Apps olarak bilinen Google Apps, işletmeleri için e-posta barındıran kurumsal kullanıcılar için tasarlanmış bir bulut bilişim, verimlilik ve işbirliği araçları koleksiyonudur.
Temel olarak Google’ın sunduğu her şeyin işletme sürümüdür.
Şimdi yamalanan kusur, şirket yöneticilerinin, gemideki işletmelere yardımcı olmak için önceki şifrelerini bilmeden, etki alanlarının herhangi bir kullanıcısı için şifreleri yüklemelerini veya manuel olarak ayarlamalarını sağlayan G Suite müşterileri için şifre kurtarma mekanizmasında kaldı. çalışanlar ve hesap kurtarma için.
Yöneticiler sıfırlandıysa, yönetici konsolu bu şifrelerin bir kopyasını şifrelemek yerine düz metin olarak saklayacağını açıkladı.

Alıntı:
Google, "Bu işlevi 2005 yılında uygularken bir hata yaptık: Yönetici konsolu, şifrelenmemiş şifrenin bir kopyasını sakladı" diyor.
Ancak Google, düz metin şifrelerinin açık İnternet’te değil de kendi güvenli şifreli sunucularında saklandığını ve şirketin kimsenin şifresine yanlış erişildiğine dair hiçbir kanıt bulamadığını da söylüyor.

Alıntı:
Google, "Bu uygulama standartlarımıza uymadı. Açık olmak gerekirse, bu şifreler güvenli şifreli altyapımızda kaldı." Diyor. "Bu sorun çözüldü ve etkilenen şifrelerin yanlış erişildiğine veya kötüye kullanıldığına dair hiçbir kanıt görmedik."
Google, hatanın işletmeler için Google Apps uygulamalarının kullanıcıları ile sınırlı olduğunu ve Gmail gibi Google hesaplarının ücretsiz sürümünün etkilenmediğini de açıklar.
Şirket, bu hatanın kaç kullanıcının etkilenmiş olabileceğini açıklamamasına rağmen, sorunun sadece 5 milyondan fazla G Suite kurumsal müşterisiyle "kurumsal G Suite müşterilerinin bir alt kümesini" etkilediğini söylemesinin ötesinde Kullanıcıların - muhtemelen son 14 yıl içinde Google Apps’ı kullanan herhangi bir kullanıcı.
Sorunu ele almak için Google, Google Apps yöneticilerinden bu yana bu özelliği kaldırmış ve bu kullanıcıların şifrelerini sıfırlamasını sağlamalarını isteyen, etkilenen kullanıcıların bir listesini e-posta ile göndermiştir.
Google, şirketin şifrelerini değiştirmeyen kullanıcılar için şifreleri otomatik olarak sıfırlayacağını söyledi.

Alıntı:
Teknoloji devi, "Dikkatli bir şekilde, kendisinin yapmadığı hesapları sıfırlayacağız" diyor.
Google, yıkanmamış şifreleri iç sunucularında yanlışlıkla depolayan en son teknoloji şirketidir. Son zamanlarda, Facebook, Instagram ve Facebook'taki yüz milyonlarca kullanıcısı için dahili sunucularında düz metin şifreleri saklama haberi içindeydi.
Neredeyse bir yıl önce Twitter, 330 milyon kullanıcısı için istemeden istemeden parolalarını iç bilgisayar sisteminde okunabilir bir metinle açığa çıkaran benzer bir güvenlik hatası bildirdi.

Kaynak:https://thehackernews.com/2019/05/go...-password.html
---------------------
Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler