باگ ۱۴ ساله گوگل؛ ذخیره پسورد کاربران به صورت متن ساده
شبکه و امنیت

باگ ۱۴ ساله گوگل؛ ذخیره پسورد کاربران به صورت متن ساده

نویسنده: تحریریه آن‌دیجیتال

گوگل، شرکت بزرگ فناوری اطلاعات و اینترنت به مدت ۱۴ سال گذرواژه حساب های کاربری را به صورت متن ساده و بدون هیچگونه رمزنگاری ذخیره سازی کرده بود. این باگ سیستمی که به نوعی فاجعه سایبری به حساب می آید توسط یکی از بزرگترین شرکتهای اینترنتی و مدعی امنیت اطلاعات رخ داده است.

سرویس های گوگل کاربران بسیاری دارد و یکی از این سرویس ها جی‌سوییت (G Suite) می باشد. اخیرا مشخص شده است که سرویس جی سوییت گوگل از سال ۲۰۰۵ رمز عبور برخی کاربران خود را در سرورهای خود به صورت Plain text ذخیره سازی کرده در تمام این مدت اجازه دسترسی به اطلاعات خصوصی کاربران به کارمندان گوگل داده شده بود. کاربران مذکور استارتاپ ها و شرکت‌های کارآفرین بوده اند که در گوگل حساب کاربری ایجاد کرده بودند.

این اتفاق را خود گوگل با انتشار پستی در وبلاگ رسمی خود بیان کرد و اعلام کرد که اطلاعات کاربری کاربران G Suite به صورت متن ساده ذخیره سازی شده بود. این شرکت در این بیانیه اعلام کرده که که امنیت کاربران برای ما بسیار مهم است اما متاسفانه در این مورد استاندارهای شرکت رعایت نشده است. این باگ امنیتی که ۱۴ سال عمر دارد ممکن است اطلاعات کاربران بسیاری را فاش کرده باشد. اما گوگل تعداد حساب های متاثر از این اتفاق را ذکر نکرده است.

علاوه بر این گوگل مدعی است که هنوز هیچ سندی مبنی بر سرقت اطلاعات کاربران از طریق این باگ امنیتی وجود ندارد و به نظر می رسد که هیچ گونه سوءاستفاده ای از این باگ انجام نشده است. گوگل پس از اطلاع از این مشکل ضمن حل آن رمز عبور تمامی کاربران متاثر از این باگ را بازنشانی کرده است. 

مشکل امنیتی در سرویس G Suite گوگل

سرویس G Suite در حقیقت نسخه دیگری از پست الکترونیک جیمیل می باشد که جهت استفاده شرکتها راه اندازی شده و کاربران عادی از آن استفاده نمی کنند. به همین جهت این باگ امنیتی کاربران عادی گوگل را تحت تاثیر قرار نداده و تنها شرکتها و سازمان های عضو در آن متاثر این باگ بوده اند.

باگ امنیتی سرویس جی سوییت گوگل

به نظر می رسد مشکل مذکور ناشی از تحلیل و پیاده سازی غلط بخش رمز عبور کاربران بوده که توسط مدیران گوگل اتفاق افتاده است.

نارضایتی کاربران از امنیت گوگل

این مشکل امنیتی که توسط بزرگترین مدعی امنیت اطلاعات رخ داده است موجی از نارضایتی نسبت به گوگل و سرویس های آن را به وجود آورده و باعث شده مطالب جنجالی متعددی علیه گوگل در شبکه‌های اجتماعی منتشر شود.

با رشد اینترنت و افزایش کاربران آن و همچنین افزایش تعداد هکرها و مهاجمین سایبری در سال‌های اخیر مساله حریم خصوصی و حفاظت اطلاعات شخصی توسط کاربران اینترنت به شدت احساس می شود و کارشناسان امنیتی و محققین سایبری نیز تلاش دارند تا با بررسی مشکلات این موضوع امنیت کاربران را افزایش دهند. با این حال به طور مداوم شاهد اخبار هک، سرقت اطلاعات، باگ امنیتی و حملات سایبری مربوط به شرکتهای بزرگ اینترنتی و مدعیان امنیت اطلاعات هستیم.

این نخستین بار نیست که شرکت های بزرگ اینترنتی و غول های فناوری چنین مشکلاتی بوجود آورده و اطلاعات کاربران خود را فاش می کنند. شرکتهایی همچون گوگل، فیسبوک، توییتر، اینستاگرام و ... که هر یک ادعای حریم خصوصی و امنیت اطلاعات را سر می دهد اما در عمل شاهد درز اطلاعاتی به دلیل باگهای امنیتی هستیم.

بنابراین می توان این نتیجه را گرفت که این شرکتها نیز اگرچه شعار امنیت و حفاظت اطلاعات را سر می دهد اما هنگام استفاده از آنها باید دقت کافی را داشته و از قرار دادن اطلاعات خصوصی در سرویس های آنها خودداری نمود.

منبع: خبرگزاری ایسنا

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)