قوقل خزّنت كلمات مرور بعض حسابات G Suite بدون تشفير لمدة 14 سنة
اكتشفت قوقل ثغرة أمنية في أنظمتها تسببت بتخزين كلمات مرور بعض مستخدمي حزمة تطبيقاتها G Suite بدون أي تشفير وذلك لمدة طويلة وصلت إلى 14 سنة!.
أكدت قوقل أن الثغرة تخص فقط مستخدمي G Suite وليس المستخدمين العاديين لخدماتها، وتعمل الشركة مع مدراء الحسابات لضمان إعادة تعيين كلمات المرور لمنع القراصنة من الاستفادة منها.
لم تحدد قوقل عدد المستخدمين المتضررين من هذا الإنكشاف بدون تشفير، لكنها بنفس الوقت تؤكد أنه لم تجري أية عملية دخول غير مصرح بها للقراصنة إلى الحسابات.
وعن سبب الثغرة الأمنية، أوضحت قوقل أنها تخص أداة كانت متاحة منذ عام 2005 ولم تعد متوفرة اليوم، تساعد الأداة مدراء الحسابات إنشاء الحسابات الجديدة وتعيين كلمات المرور لها بدون الحاجة لتدخل الموظف، لكن هنا كانت كلمات المرور تخزن بشكل واضح وبدون أي تشفير.
تخزين كلمات المرور بدون تشفير أصبحت مشكلة خطرة تظهر مع كبرى الشركات التقنية، نذكر كيف أن تويتر طلبت من كافة مستخدميها البالغ عددهم 330 مليون مستخدم بإعادة تعيين كلمة المرور بعد أن اكتشفت تخزينها بلا تشفير، وذلك في مايو 2018.
وفي مارس الماضي أيضاً اعترفت فيس بوك بأنها خزنت كلمات مرور ملايين المستخدمين بدون تشفير منذ عام 2012، وبعدها وصل الأمر لحسابات انستغرام.