افشای باگ امنیتی گوگل که رمزعبور کاربران را ذخیره میکرد
تاریخ انتشار: ۱ خرداد ۱۳۹۸ | کد خبر: ۲۳۸۵۴۹۰۶
ایتنا - گوگل در یک پست وبلاگی فاش کرده به دلیل وجود یک باگ پسوردهای برخی کاربران شرکت «جی سویت» در یک فایل متنی واضح در سرورهای شرکت ذخیره شده بودند.
به نظر میرسد فیس بوک تنها شرکتی نیست که پسوردهای کاربران را در یک فایل متنی واضح ذخیره کرده است. گوگل در یک پست وبلاگی فاش کرد که در این اواخر باگی را کشف کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این باگ از سال ۲۰۰۵ میلادی وجود داشته است. البته گوگل ادعا میکند هیچ شواهدی مبنی بر سواستفاده از پسورهای افراد کشف نکرده است. این شرکت پسوردهایی که احتمالاً در معرض خطر قرار دارند را ریست کرده است.
به گزارش ایتنا از مهر، G Suit یکی از نسخههای شرکتی جی میل و اپلیکیش های دیگر گوگل است و به نظر میرسد دلیل ایجاد این باگ طراحی یک ویژگی مخصوص شرکتها بوده است.
در اوایل ارائه سرویس G Suit، مجری اپلیکیشنهای آن در شرکتها میتوانست پسورهای کاربران به طور دستی تغییر دهد. در صورت این کار پسوردها به صورت یک فایل متنی در کنسول ادمین ذخیره میشد. به هرحال این شرکت ادعا میکند فایلهای متنی مذکور درون سرورهای گوگل ذخیره شده اند بنابراین دسترسی به آنها سختتر بوده است.
به هرحال این رویداد و نمونههای مشابه آن نشانگر مشکل فزاینده امنیت در فضای اینترنت هستند. روشهای امنیتی ضعیف گذشته برای شرکتها مشکل ساز شده اند.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۸۵۴۹۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جریمه 200 میلیون دلاری بزرگترین اپراتور بیسیم آمریکا به دلیل فروش اطلاعات کاربران
ایتنا - کمیسیون ارتباطات فدرال بزرگترین اپراتورهای تلفن همراه در ایالات متحده را به دلیل فروش اطلاعات موقعیت مکانی مشتریان خود بدون رضایت، با جریمه جمعی 200 میلیون دلاری محکوم کرده است.
کمیسیون ارتباطات فدرال بزرگترین اپراتورهای تلفن همراه در ایالات متحده را به دلیل فروش اطلاعات موقعیت مکانی مشتریان خود بدون رضایت، با جریمه جمعی 200 میلیون دلاری محکوم کرده است. AT&T باید 57 میلیون دلار بپردازد، در حالی که Verizon باید 47 میلیون دلار بپردازد. در همین حال، Sprint و T-Mobile با مجموع 92 میلیون دلار جریمه روبرو هستند. این کمیسیون تحقیقات عمیقی را در مورد افشای غیرمجاز و فروش دادههای مکان واقعی مشترکین پس از افشای فعالیتهای آنها در سال 2018 انجام داد.
به گزارش ایتنا، جسیکا روزن وورسل، کمیسر کمیسیون ارتباطات فدرال گفت:« شرکتهای مخابراتی اطلاعات موقعیت مکانی بیدرنگ را به جمعآورندههای داده فروختند، و اجازه دادند این دادههای بسیار حساس در دست شرکتهای ثالثا، شکارچیان و سایر موارد قرار گیرد. »
به گفته این آژانس، این طرح پس از گزارشهای عمومی مبنی بر اینکه یک کلانتر در میسوری با استفاده از اطلاعات موقعیت مکانی که شرکتی به نام Securus از اپراتورهای بی سیم دریافت میکند، افراد متعددی را ردیابی می کند، آغاز شد. این شرکت خدمات ارتباطی را به مراکز اصلاح و تربیت در کشور ارائه میدهد.
در حالی که اپراتورها در نهایت فعالیت خود را متوقف کردند، آژانس گفت که آنها به مدت یک سال پس از فاش شدن این رویه و پس از اینکه به کمیسیون قول دادند فروش دادههای مکان مشتری را متوقف خواهند کرد، به اجرای برنامههای خود ادامه دادند. بهعلاوه، آنها بدون تضمینهای معقول به کار خود ادامه دادند تا اطمینان حاصل کنند که خدمات قانونی با استفاده از اطلاعات مشتریانشان، مانند کمکهای جادهای و خدمات فوریتهای پزشکی، واقعاً رضایت کاربران را برای ردیابی مکانهایشان جلب میکنند.
این شرکتها گفتند که قصد دارند جریمهها را به چالش بکشند. T-Mobile که با بزرگترین جریمه به ارزش 80 میلیون دلار روبرو است و اسپرینت 12 میلیون دلار جریمه شد گفته که جریمه بیش از حد است.AT&T گفت که این تصمیم فاقد شایستگی قانونی و واقعی است و این تصمیم شرکتها را به دلیل حمایت از خدمات مکانی نجاتبخش مجازات میکند.»