Google dün şirket blogunda paylaştığı bir gönderiyle, işletme müşterilerinin şifrelerini kazara 10 yıldan fazladır sunucularda şifrelenmemiş bir şekilde sakladığını duyurdu. Metin formatında saklanan bu şifrelerle ilgili olarak Google Cloud Mühendislik Departmanı Başkan Yardımcısı Suzanne Frey açıklama yaptı.
Frey açıklamasında şu cümlelere yer verdi:
Kısa bir süre önce, kurumsal G Suite müşterilerimize ait bazı şifrelerin şifrelenmiş iç sistemlerimizde bozulmadan saklandığını bildirdik.
Google sorunun hesap yöneticilerinin çalışanlar için manuel olarak şifre ayarlamasından kaynaklandığını belirtti. Bahsedilen duruma şirkette işe yeni başlayan biri için IT direktörünün şifre tanımlamasını örnek gösterebiliriz. 2005 yılında yapılan bu hata admin portalının şifrelerin bozulmamış kopyalarını depolamasına yol açtı.
Bu hatalar zinciri sonucunda da 14 yıldır bazı G Suite kullanıcılarının şifreleri yetkili personel tarafından erişilebilir ve okunabilir şekilde saklanmaya devam etti.
İlk olarak bu problemi Nisan ayında keşfeden şirket, neredeyse bir aydır bu hatayı düzeltmeye çalışıyor. Google'ın paylaştığı blog gönderisinde kaç kullanıcı hesabının bu durumdan etkilendiği belirtilmiyor ve şirket bu konuda basından gelen soruları yanıtsız bırakmayı tercih ediyor.
Şirket tarafından Şubat ayında yapılan açıklamaya göre G Suite platformunu kullanan 5 milyondan fazla işletme olduğunu düşünürsek, sorunun geniş çapta irili ufkalı bir çok işletmeyi etkilediğini söylemek mümkün.
Frey, şifrelerin şirketin güvenli ve şifrelenmiş alt yapısında saklandığına dikkat çekerken şifrelerin kötüye kullanılması ya da uygunsuz bir şekilde şifrelere erişim sağlanması konusunda herhangi ize rastlamadıklarını belirtti.
Son olarak bu durumdan etkilenen G Suite kullanıcılarının şirketen bildirim alacağını söyleyelim. Kullanıcıların bir an önce şifrelerini değiştirmesinde fayda var.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap