Paranoja! Google trzymało hasła w pliku tekstowym przez 14 lat!
Co chwila dowiadujemy się, że któraś firma popełniła błąd i gdzieś wyciekły czyjeś dane. Ostatnio był to Instagram, a teraz przyszła pora na największą firmę na świecie, choć tutaj nie ma mowy o wycieku. Nie zmienia to jednak tego, że Google trzymało hasła w zwykłym pliku tekstowym przez okres 14 lat. Tak, 14 lat.
Dziwne to czasy nastały, kiedy nikt nie może czuć się bezpieczny, jeżeli chodzi o swoje dane. Nawet największe firmy mają problemy z tym, że przez ich błąd, ktoś może ucierpieć. Oczywiście takie sytuacje się zdarzają i co więcej, dalej będzie do nich dochodzić. Ważne jest jednak to, żeby szybko na nie reagować. Tymczasem Google odkrycie błędu zajęło całe lata, choć według firmy nie ma powodów do obaw.
Google trzymało hasła w pliku tekstowym
Warto zaznaczyć, że sam fakt tego, iż Google trzymało hasła w pliku tekstowym, nie jest tożsame z tym, że były one niezabezpieczone. W teorii, bo sam plik nie znajdował się w ogólnodostępnej sieci, a gdzieś na serwerach firmy. To jednak mało uspokajające, bo umieszczone tam hasła dalej były w jakiś sposób dostępne. O które usługi konkretnie chodzi i czy mamy się czego obawiać? Google uspokaja, że nie ma powodów do obaw, bo nie mają dowodów na to, żeby dane gdzie się „wydostały”. Nie oznacza to jednak, że można przejść obok problemu obojętnie.
Jeżeli jesteście użytkownikami systemu GSuit, czyli korporacyjnej wersji pakietu zawierającego między innymi GMail, powinniście zmienić do niego hasła. Pierwsze doniesienia o tym, że hasła są niezabezpieczone należycie zostały odkryte w plikach z… 2005 roku. Czternaście lat to szmat czasu, żeby znaleźć coś tak rażącego, ale widocznie nie stanowiło to aż tak wielkiego problemu, by dało się to odkryć od razu. Skąd w ogóle wziął się cały problem? Otóż na początku firmowi administratorzy mogli ustawiać hasła ręcznie, a te następnie były przez konsolę zapisywane w pliku tekstowym. Google jakiś czas temu zmienił zasady działania dla administratorów i zapewne dlatego odkryto w końcu źródło.
Czy jesteśmy bezpieczni?
Odpowiedź na postawione powyżej pytanie, jest prosta. Nie, nie jesteśmy bezpieczni i zapewne nigdy do końca nie będziemy. I nie chodzi tu nawet o sytuację, gdzie Google trzymało hasła w pliku tekstowym, bo tutaj teoretycznie nie ma powodów do obaw. Coraz więcej dociera do nas informacji o kolejnych wyciekach danych. Nie zawsze jest tak, że to całkowicie wina użytkownika, który klika w co popadnie w Internecie. Zbyt często to wina źle zaprojektowanych zabezpieczeń. Ostatnio był to Instagram, wcześniej Twitter i nawet Facebook.
Decydując się na korzystanie z portali społecznościowych, czy w ogóle z Internetu, nigdy do końca nie możemy czuć się bezpiecznie. Oczywiście możemy sami o bezpieczeństwo naszych danych zadbać, co jest jednym z pierwszych kroków, które powinniśmy poczynić. Jednak nic nie uchroni nas, przed błędami samych firm dostarczających dostęp do portali. Tutaj nie ma żadnej reguły, bo jak widać na przykładzie Google. Czasem wykrywanie błędów może zająć całe lata i nikt się nie zorientuje, że coś jest nie tak. Utrata dostępu do Gmaila, Facebooka czy nawet Instagrama, to wyjątkowo bolesne doświadczenie. Szczególnie wtedy, kiedy służą nam one do pracy zarobkowej. Pamiętajmy więc o tym, by regularnie zmieniać hasła i korzystać w weryfikacji dwuetapowej. Lepiej się zabezpieczyć, niż potem płakać.
Nowe smartfony z dostępem do każdej aplikacji, jakiej potrzebujecie, znajdziecie w naszym sklepie internetowym, wchodząc pod ten adres.
Źródło: Cloud Google / The Verge / Opracowanie własne