أكتشاف ثغرة أمنية في جوجل موجودة منذ 14 سنة!

إكتشفت الشركة العالمية جوجل مؤخراً  ثغرة أمنية في أنظمتها تسببت بتخزين كلمات مرور بعض مستخدمي حزمة تطبيقاتها المسمية بـ G Suite بدون أي تشفير، وذلك لمدة طويلة وصلت إلى 14 سنة.

وقالت جوجل أن الثغرة تخص فقط مستخدمي الـ" G Suite"، وليس المستخدمين العاديين لخدماتها، وتعمل الشركة مع مدراء الحسابات لضمان إعادة تعيين كلمات المرور لمنع القراصنة من الاستفادة منها.

ولم تصرح جوجل عن عدد المستخدمين المتضررين من هذا الإنكشاف بدون تشفير، لكنها بنفس الوقت تؤكد أنه لم تجري أية عملية دخول غير مصرح بها للقراصنة إلى الحسابات.

وعن سبب الثغرة الأمنية، أوضحت جوجل أنها تخص أداة كانت متاحة منذ عام 2005 ولم تعد متوفرة اليوم، تساعد الأداة مدراء الحسابات إنشاء الحسابات الجديدة وتعيين كلمات المرور لها بدون الحاجة لتدخل الموظف، لكن هنا كانت كلمات المرور تخزن بشكل واضح وبدون أي تشفير.

يذكر ان تخزين كلمات المرور بدون تشفير أصبحت مشكلة خطرة تظهر مع كبرى الشركات التقنية.

ونذكر كيف أن تويتر طلبت من كافة مستخدميها البالغ عددهم 330 مليون مستخدم بإعادة تعيين كلمة المرور بعد أن اكتشفت تخزينها بلا تشفير، وذلك في مايو 2018.

وفي مارس الماضي أيضاً اعترفت فيس بوك بأنها خزنت كلمات مرور ملايين المستخدمين بدون تشفير منذ عام 2012، وبعدها وصل الأمر لحسابات انستغرام.