Google, bazı G Suite müşteri şifrelerini 10 yıldan uzun süredir sunucularda 'düz metin' olarak güvensiz bir şekilde saklamış

Google
Google

● Google, şirket müşterilerine ait şifrelenmiş kullanıcı şifrelerini 10 yıldan fazla süre boyunca kendi sunucularında 'güvensiz bir şekilde' tuttu.

● Dün kendi blogundan konuya açıklık getiren Google, şimdilik kaç hesap şifresinin bu şekilde depolandığını tam olarak bilmediğini söyledi.

● Şirket, etkilenen hesaplara uygunsuz erişim ya da yanlış kullanıma dair bir kanıt olmadığını da özellikle belirtti.

Facebook ve Instagram'da yaşanan problemler sebebiyle 'kullanıcı verilerinin ortalığa saçılmasına' epey aşinayız. Ancak yalnızca bu iki platform değil, diğer büyük servislerdede benzer durumlar yaşanıyor. Son örnekte ise başrolde Google var.

Dün yayınlanan bir blog yazısına göre Google'ın kurumsal kullanıcı şifreleri 10 yıldan fazla süredir 'düz metin' olarak depolanmış. Bu düz metinden kasıt aslında herhangi bir şifrelemealgoritması ya da benzer bir saklama sistemine yer verilmiyor oluşu. Yani aslına bakılırsa kullanıcıların kişisel verileri güvensiz şekilde sunucularda tutuluyor.

Google, G Suite uygulamasındaki kullanıcı şifrelerini yıllarca şifresiz bir şekilde düz metin olarak saklamış.
Google, G Suite uygulamasındaki kullanıcı şifrelerini yıllarca şifresiz bir şekilde düz metin olarak saklamış.

Google, blogu üzerinden konuya açıklık getirdi

Google Bulut Mühendislik Yardımcısı Suzanne Gagliese konuyla alakalı olarak şu açıklamayı yapıyor:

  • Son zamanlarda, kurumsal G Suite müşterilerimizden bazılarına verilerin şifrelenmiş iç sistemimizde saklanmadığını bildirdik.

Yani tüm bunlar ne demek oluyor? Yaklaşık 14 yıldır bazı G Suite kullanıcılarına ait şifreler şirket yöneticileri, hesap yöneticileri ya da bazı Google çalışanları tarafından okunabilecek şekilde saklanıyor.

Google, konuyu Nisan'da açıklığa kavuşturduğunu ve günümüze kadar da sıkıntının çözüldüğünü belirtiyor. Ancak toplamda kaç kullanıcı hesabının etkilendiğini tahmin edemiyor.

Google, Şubat'taki açıklamasında Google Apps platformunun 5 milyondan fazla ücretli müşterisi olduğunu açıkladı.
Google, Şubat'taki açıklamasında Google Apps platformunun 5 milyondan fazla ücretli müşterisi olduğunu açıkladı.

Google, Şubat ayında Gmail, Dokümanlar ve Hangouts gibi uygulamaları içeren GoogleApps platformunun 5 milyondan fazla ödeme yapan işletmeye sahip olduğunu açıkladı.

Yine Google tarafından yapılan diğer bir açıklama ise şu şekilde:

    Açıkçası bu şifreler bizim güvenli şifreli altyapımızda kaldı. Bu sorun çözüldü ve etkilenen şifrelerin yanlış erişimine ve yanlış kullanımına dair herhangi bir kanıt görmedik.

Yani aslında Google, Google Apps yöneticilerinin bilgilendirildiğini ve daha önce değiştirilmiş şifreleri güncelleyeceğini söyledi. Ayrıca, serbest son kullanıcı hesaplarının hesaplarından hiçbirinin aksaklığa dahil edilmediğini belirtti.

Böylece Salı günkü haberlerle birlikte Google da 'kullanıcı şifrelerini ve diğer verileri güvende tutmak için uğraşan diğer teknoloji devleri arasına' katıldı.

Bugünün gazete manşetleri için tıklayın >