Google da "Düz Metin Parola" Depolamış!

"Düz metin parola" saklayarak hacker'lara kapı açan devasa teknoloji firmalarının arasına Google da eklendi!

Facebook'un parolaları düz metin olarak saklayan tek büyük teknolojisi firması olmadığı ortaya çıktı. Google, parola kurtarma işlevindeki bir "hata" nedeniyle bazı kullanıcıların parolalarının 2005'ten bu yana, bu yöntem terk edilene kadar hash'siz olarak saklandığını söyledi. Diğer düz metin parolaların ise Ocak 2019'dan bu yana geçici olarak saklandığı belirtildi. Sorundan yalnızca G Suite kullanıcılarının etkilendiğini söyleyelim.

Google, parolaların saklandığı tüm sistemlerin şifreli olduğunu ve bilgilerin kötüye kullanıldığına dair herhangi bir kanıt bulunmadığını söylüyor. Yine de firma, bir saldırganın şifrelemeyi geçip, düz metin parolalara erişmiş olma olasılığını yok saymıyor. Hack'lenmeye dair herhangi bir işaret olmasa da firma, G Suite yöneticilerinden parolaları değiştirmelerini istiyor. Hiçbir şey yapmayan G Suite kullanıcılarının parolaları, otomatik olarak sıfırlanıyor. Sorundan tüketicilere yönelik Google hesaplarının etkilenmediği belirtiliyor.

Facebook ve Twitter gibi büyük firmaların yaşadığı güvenlik problemleriyle birlikte bakıldığında güvenlik konusunda yeteri kadar önlemin ilk aşamada alınmamasının ve geçmişten kalan eksik veya hatalı yöntemlerin firmaları zor durumda bıraktığını görüyoruz. Google'ın böyle bir güvenlik sorununu büyük bir kazaya yol açmadan fark etmiş olması, hem firma, hem de kullanıcılar için bir şans olarak değerlendirilebilir.

Sonraki Haber

Forum