Google, bazı G Suite müşteri şifrelerini 10 yıldan uzun süredir sunucularda 'düz metin' olarak güvensiz bir şekilde saklamış

YUNUS EMRE ŞAHİN GZT 1 DAKİKADA OKUNUR

● Google, şirket müşterilerine ait şifrelenmiş kullanıcı şifrelerini 10 yıldan fazla süre boyunca kendi sunucularında 'güvensiz bir şekilde' tuttu.

● Dün kendi blogundan konuya açıklık getiren Google, şimdilik kaç hesap şifresinin bu şekilde depolandığını tam olarak bilmediğini söyledi.

● Şirket, etkilenen hesaplara uygunsuz erişim ya da yanlış kullanıma dair bir kanıt olmadığını da özellikle belirtti.

Facebook ve Instagram'da yaşanan problemler sebebiyle 'kullanıcı verilerinin ortalığa saçılmasına' epey aşinayız. Ancak yalnızca bu iki platform değil, diğer büyük servislerdede benzer durumlar yaşanıyor. Son örnekte ise başrolde Google var.

Milyonlarca Instagram fenomeninin gizli iletişim bilgileri ortalığa saçıldı
Teknoloji

Dün yayınlanan bir blog yazısına göre Google'ın kurumsal kullanıcı şifreleri 10 yıldan fazla süredir 'düz metin' olarak depolanmış. Bu düz metinden kasıt aslında herhangi bir şifrelemealgoritması ya da benzer bir saklama sistemine yer verilmiyor oluşu. Yani aslına bakılırsa kullanıcıların kişisel verileri güvensiz şekilde sunucularda tutuluyor.

Google, G Suite uygulamasındaki kullanıcı şifrelerini yıllarca şifresiz bir şekilde düz metin olarak saklamış.

Google, blogu üzerinden konuya açıklık getirdi

Google Bulut Mühendislik Yardımcısı Suzanne Gagliese konuyla alakalı olarak şu açıklamayı yapıyor:

  • Son zamanlarda, kurumsal G Suite müşterilerimizden bazılarına verilerin şifrelenmiş iç sistemimizde saklanmadığını bildirdik.

Yani tüm bunlar ne demek oluyor? Yaklaşık 14 yıldır bazı G Suite kullanıcılarına ait şifreler şirket yöneticileri, hesap yöneticileri ya da bazı Google çalışanları tarafından okunabilecek şekilde saklanıyor.

Google, konuyu Nisan'da açıklığa kavuşturduğunu ve günümüze kadar da sıkıntının çözüldüğünü belirtiyor. Ancak toplamda kaç kullanıcı hesabının etkilendiğini tahmin edemiyor.

Google, Şubat'taki açıklamasında Google Apps platformunun 5 milyondan fazla ücretli müşterisi olduğunu açıkladı.

Google, Şubat ayında Gmail, Dokümanlar ve Hangouts gibi uygulamaları içeren GoogleApps platformunun 5 milyondan fazla ödeme yapan işletmeye sahip olduğunu açıkladı.

Yine Google tarafından yapılan diğer bir açıklama ise şu şekilde:

REKLAM
    Açıkçası bu şifreler bizim güvenli şifreli altyapımızda kaldı. Bu sorun çözüldü ve etkilenen şifrelerin yanlış erişimine ve yanlış kullanımına dair herhangi bir kanıt görmedik.

Yani aslında Google, Google Apps yöneticilerinin bilgilendirildiğini ve daha önce değiştirilmiş şifreleri güncelleyeceğini söyledi. Ayrıca, serbest son kullanıcı hesaplarının hesaplarından hiçbirinin aksaklığa dahil edilmediğini belirtti.

Böylece Salı günkü haberlerle birlikte Google da 'kullanıcı şifrelerini ve diğer verileri güvende tutmak için uğraşan diğer teknoloji devleri arasına' katıldı.

YUNUS EMRE ŞAHİN GZT Editörü

GZT Teknoloji kendisinden sorulur. Teknoloji haberleri, ipuçları ve ürün incelemeleri hazırlar, her hafta gündemi değerlendiren canlı yayınlarla teknolojinin nabzını tutar.