Teknoloji

Google bazı G Suite kullanıcılarının şifrelerini korumadan saklamış

G Suite dosyalarını Google hesabı olmayanlarla paylaşmak kolaylaşıyor
Teknoblog içeriklerine Google Haberler’de abone olun:

Kullanıcı şifrelerini koruma altına almadan, düz metin olarak saklayan tek teknoloji şirketinin Facebook olmadığı ortaya çıktı. Google bazı G Suite kullanıcılarını şifrelerinin 2005’ten bu yana kendi sistemlerinde şifrelemeden sakladığını açıkladı. Söz konusu saklama yönteminin artık sürdürülmediği belirtilirken, sunucularda kalan diğer açık şifrelerin 2019’un ocak ayından bu yana geçici olarak saklandığı ifade edildi.

Tüm sistemlerin şifrelenmiş olduğunun altını çizen Google, açık metin olarak tutulan bilgilerin kötüye kullanıldığına dair bir kanıtın bulunmadığını dile getirdi. Yine de, Google’ın açıklaması sistemdeki şifrelemeyi aşan birinin kullanıcıların şifrelerine rahatlıkla ulaşabileceği ihtimalini akıllara getirdi.

Ortada bilinen bir ihlâl durumu olmasa da, Google işini şansa bırakmıyor. Şirket, G Suite sistem yöneticilerinden şifreleri değiştirmeleri isterken, hiçbir aksiyonda bulunmayan kişilerin şifrelerini de otomatik olarak sıfırlıyor. Bu kusurlu yaklaşımdan Google’ın bireysel kullanıcılarının hesapları etkilenmedi.

Google G Suite kullanıcılarını etkileyen bu son durum, büyük internet şirketlerinin giderek büyüyen bir güvenlik problemini göz ardı ettiğini düşündürüyor. Eski zamanların yetersiz güvenlik anlayışları, gereken düzeltmeler yapıldığı takdirde günümüzde şirketlerin karşısına sorun olarak çıkıyor. Bu tarz olaylar, doğru güvenlik stratejilerini ilk adımdan itibaren uygulamanın önemini de gözler önüne seriyor.

İLGİLİ HABERLER