In un post pubblicato oggi, Google ha rivelato di aver scoperto di recente un bug che ha causato ad alcuni utenti G Suite la memorizzazione delle proprie password in formato testo. Il bug è in circolazione dal 2005, sebbene Google affermi che non è in grado di trovare alcuna prova che la password di qualcuno sia stata erroneamente consultata. Sta reimpostando tutte le password che potrebbero essere interessate e consentendo agli amministratori di G Suite di conoscere il problema.
G Suite è la versione aziendale di Gmail e altre app di Google e, a quanto pare, il bug è stato generato in questo prodotto a causa di una funzionalità progettata specificamente per le aziende. All’inizio, l’amministratore della tua azienda per le app di G Suite poteva impostare manualmente le password degli utenti, ad esempio prima che un nuovo dipendente entrasse in gioco e, in caso affermativo, la console di amministrazione memorizzava tali password in testo normale anziché eseguirne l’hashting. Da allora Google ha rimosso quella capacità dagli amministratori.
Il post di Google si sforza di spiegare come funziona l’hashing crittografico, probabilmente nel tentativo di assicurarsi che le sfumature che circondano questo bug siano chiare. Sebbene le password fossero archiviate in testo normale, erano almeno memorizzate in testo normale nei server di Google, quindi sarebbe stato più difficile da ottenere rispetto a quando erano appena usciti su Internet. Anche se Google non ha detto in modo esplicito, sembra che voglia anche fare in modo che le persone non inseriscano questo bug nella stessa categoria di altri problemi di password in testo normale in cui tali password sono fuoriuscite.
In ogni caso, il bug è stato risolto e Google si scusa in modo appropriato nel suo post sull’intero problema:
“Consideriamo la sicurezza dei nostri clienti aziendali estremamente seriamente e siamo orgogliosi di far progredire le migliori pratiche del settore per la sicurezza degli account. Qui non vivevamo secondo i nostri standard, né quelli dei nostri clienti. Ci scusiamo con i nostri utenti e faremo meglio.”
WhatsApp continua a portare in campo funzioni riguardanti gli aggiornamenti di stato. Scovate nell'ultima beta dell'app per dispositivi iOS, tracce…
Gli astronauti americani, anche quando sono in orbita sulla Stazione Spaziale Internazionale (ISS), non rinunciano al diritto di voto, un’opportunità…
L'olio di palma è da tempo oggetto di discussioni per i suoi effetti sulla salute. È ampiamente utilizzato nell'industria alimentare…
Asus Zenbook S 14 (modello UX5406SA) è un notebook destinato a durare per molti anni, un dispositivo che convince sin…
Il virus dell'herpes labiale, causato dal virus herpes simplex di tipo 1 (HSV-1), è ben noto per le fastidiose vescicole…
Sony ULT Wear sono le nuove cuffie over-ear dell'azienda nipponica, sapientemente studiate per i veri e propri amanti dei bassi, appartengono alla fascia medio/alta del…