Tech

14 éven át tárolták felelőtlenül Google-felhasználók jelszavait

Mostanában elég sok cégről derül ki az, hogy mindenféle titkosítás nélkül tárolja a felhasználói adatait: a Facebook és a Twitter is bukott már le hasonlóval, most pedig a Google-ön a sor, hogy ráncba szedje a biztonsági módszereit. Nyilvánosságra került ugyanis, hogy a keresőóriás több üzleti Google-fiókkal rendelkező felhasználó jelszavát tárolta a szerverein

egyszerű szöveges dokumentumként, méghozzá titkosítás nélkül.

Egyelőre úgy tűnik, senki nem élt vissza az adatokkal, írja a CNet. A jelszavakhoz egyébként is csak a Google dolgozói férhettek hozzá, de ők pofonegyszerűen, ennek ellenére valószínűleg vagy senki nem találta meg a dokumentumot, vagy nem foglalkozott vele. A helyes módszer a jelszavak és adatok tárolására egyébként az lenne, ha kódolással titkosítanák őket, hogy senki ne férhessen hozzájuk a dolgozók közül.

Forrás: AFP / Jaap Arriens / NurPhoto

A hiba oka egyébként az lehetett, hogy 2005-ben egy olyan eszközt hoztak létre a Google-nél, amely lehetővé tette, hogy az üzleti jelszavakat manuálisan lehessen visszaállítani. Ez az eszköz, noha már nincs használatban, a jelszavakat egy egyszerű dokumentumban tárolta, a dokumentum pedig fenn maradt a szerveren.

Ajánlott videó

Olvasói sztorik