گوگل رمزعبور برخی از کاربرانش را ۱۴ سال در فایل متنی ذخیره کرده است
امروزه، عدهی بسیار زیادی از نرمافزارهای مربوطبه گوگل استفاده میکنند. یکی از بخشهای بزرگ گوگل که خدمات مربوطبه شرکتها در آن ارائه میشود، جیسوییت (G Suite) است. امروز گوگل اعلام کرد اخیرا ایرادی را در ساختار جی سوییت پیدا کرده که باعث شده رمزعبور کاربران این سرویس در فایل متنی سادهای ذخیره شود. این ایراد از سال ۲۰۰۵ در این سیستم وجود داشته؛ اما گوگل میگوید هیچ مدرکی دال بر سوءاستفاده از رمزعبور کاربران پیدا نکرده است. از یک سو، آنها درحالتغییر رمزعبورهایی هستند که احتمال میدهند بهدلیل این ایراد تحتتأثیر قرار گرفته باشند و از سوی دیگر، مشکل را به مسئولان جیسوییت در شرکتها اعلام کردهاند.
جی سوییت درواقع نسخهای از جیمیل و دیگر اپلیکیشنهای گوگل است که برای شرکتها طراحی شده و ایرادی هم که اخیرا در آن پیدا شده، مربوطبه طراحی خاصی است که برای شرکتها در این اپلیکیشنها اعمال شده است. در ابتدای فعالیت جیسوییت، این امکان وجود داشت که مسئولان اپلیکیشنهای جیسوییت در شرکتها بتوانند برای کاربران آنها در مجموعهی خود رمزهای ازپیش تعیینشده انتخاب کنند (حتی قبل از اینکه کاربری اولینبار به حساب کاربری وارد شده باشد). اگر این کار انجام میشد، رمزعبور حساب کاربری افراد بهجای اینکه پس از تحویل به کاربر در حساب کاربری مسئول نابود شود، در فایل متنی سادهای ذخیره میشده است. پس از مدتی، گوگل این امکان را غیرفعال کرده است.
این غول دنیای جستوجو در اعلامیهای بسیار تلاش کرده تا نشان دهد نابودی رمزعبورها ازطریق رمزنگاری چگونه انجام میشود و به کاربران اطمینانخاطر دهد که مشکل مربوطبه جیسوییت کاملا حلشدنی است. افزونبراین، با اینکه رمزعبورها در فایل متنی سادهای ذخیره شدهاند، خوشبختانه این فایل در سرورهای گوگل ذخیره شده و ازطریق اینترنت دردسترس نیست. گوگل امیدوار است کاربران جیسوییت این مشکل را در ردیف رمزعبورهای ذخیرهشده در فایل متنی سادهی شرکتهای دیگر قرار ندهند که باعث افشای رمزعبورها میشود.
بد نیست بدانیم مشکل مذکور در برخی از مشهورترین و پرکاربرترین وبسایتها و اپلیکیشنها وجود داشته است. در مارس، توییتر به ۳۳۰ میلیون کاربر خود توصیه کرد بهدلیل وجود حفرهای امنیتی، رمزعبورهای خود را تغییر دهند. فیسبوک رمزعبور صدها میلیون کاربر خود را در فایل متنی سادهای ذخیره کرد؛ درحالیکه ۲۰ هزار کارمند این شرکت به این فایل دسترسی داشتند. پسازآن، اینستاگرام اعلام کرد حفرهی امنیتی فیسبوک باعث شده حساب کاربری میلیونها کاربر اینستاگرام تحتتأثیر قرار گیرد.
گوگل دقیقا مشخص نکرده چه تعداد کاربر جی سوییت تحتتأثیر این مشکل قرار گرفتهاند و فقط اعلام کرده رمزعبور بخشی از کاربران جیسوییت در شرکتها ذخیره شده است. باوجوداین، احتمالا تمام کاربران جیسوییت از سال ۲۰۰۵ تاکنون، این مشکل را دارند. علاوهبراین، با اینکه گوگل اعلام کرده مدرکی نیافته که از این رمزعبورهای ذخیرهشده سوءاستفاده شده باشد، مشخص نکرده چه کسانی به این فایل دسترسی داشتهاند.
گوگل دراینباره گفته است:
مسئولیت امنیت شرکتهای مشتریمان را بهعهده میگیریم و خوشحالیم در ایجاد امنیت برای حسابهای کاربری آنها، در دنیا پیشتاز هستیم. بااینحال، دراینباره نتوانستهایم استانداردهای خودمان و مشتریانمان را برآورده کنیم. برای بروز این مشکل از کاربرانمان عذرخواهی میکنیم و تلاش خواهیم کرد در آینده عملکرد بهتری داشته باشیم.
دیدگاه شما درباره این موضوع چیست؟