עוד לא שככה הסערה מהעובדה שפייסבוק שמרה סיסמאות של משתמשים בצורה גלויה במערכת המידע הפנימית שלה ועכשיו מתברר שגם אצל גוגל התגלתה בעייה דומה של שמירת סיסמאות באופן לא מוצפן ולא מאובטח.
מאז שנת 2005 הסיסמאות של בעלי חשבונות של חבילת כלי הענן G Suit שמספקת החברה לבעלי עסקים, נשמרו בקובץ טקסט פשוט ולא מוצפן. שמירת הסיסמאות במקרים של שיחזור סיסמא בצורה מסוימת שהפעילה החברה, עד שהיא עברה למתודת שמירה מתוחכמת יותר. בנוסף לתקלה הזו התברר במקביל כי סיסמאות נוספות פשוטות נשמרו בצורה דומה עד ינואר 2019 אז התקלה הכוללת הזו התגלתה.
בהודעה של גוגל נמסר כי אין אינדיקציות לכך שנעשה שימוש בחומר או פריצה לאחד החשבונות ובכל זאת החברה מאיצה בכל מי שיש לו את מערכת הכלים G Suit לשנות את הסיסמא ולעדכן אותה. החברה גם ציינה כי במקרים שבהם בעלי החשבון לא ישמעו את ההודעה ולא ישנו את הסיסמא היא תפעל לכך שבפעם הבאה שהם יכנסו לתוכנה שלהם הם יתבקשו לשנות את הסיסמא, כך שלא יתחולל מצב שבו גורם זר יפעל ויחדור לחשבון. בכל מקרה החברה מסרה כי חשבונות הצרכנים לא נפגעו.
כך או כך שרשרת התקלות בתחום הסיסמאות הן בפייסבוק והן בגוגל מלמדת עד כמה צורות אבטחה מיושנות מהעבר חוזרות לרדוף את החברות בהמשך. נקודה זו מלמדת על צורך ליצר תהליך אסטרטגי מוסדר עבור חברות ענק לתחזוקה שותפת של תחום ההגנה על המידע, כך שתקלות אלו לא יתחוללו שוב בעתיד.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו