Google, G Suite Kullanıcılarının Parolalarını 14 Yıl Düz Metin Formatında Sakladı

Facebook ve Twitter gibi teknoloji devlerinin ardından Google’ın da G Suite uygulamasındaki kullanıcılarının parolalarını sunucularında düz metin (plaintext) olarak yani şifresiz formatta sakladığı ortaya çıktı. Bu, parolaların saklandığı sunuculara erişimi olan herhangi bir Google çalışanının onları okuyabileceği anlamına geliyor.

Google’ın Salı günü yayınladığı blog gönderisinde kamuoyuna yaptığı açıklamalara göre, bu ihlal Google Apps platformundaki hesap kurtarma özelliğindeki bir hatadan kaynaklandı.

Şu an düzeltilmiş olan bu güvenlik hatası G Suite kullanan kuruluştaki etki alanı yöneticilerinin, bu etki alanına üye kullanıcılarının önceki parolalarını bilmeden değiştirebilmesine olanak sağlayan hesap kurtarma mekanizmasındaydı. Eğer kullanıcının parolası etki alanı yöneticisi tarafından bu yolla değiştirildiyse, yönetici konsolu yeni tanımlanan parolanın bir kopyasını şifrelemeden düz metin şeklinde saklıyordu.

Ancak Google, parolaların kendi güvenli sunucularında saklandığını ve internetten erişime açık olmadığını belirtmesinin yanında şirketin herhangi bir çalışanı tarafından bu parolaların görüntülendiğine dair kanıt bulumadığınıda açıklamalarında yer verdi.

Bunun yanında hatadan etkilenlerin sadece Google Apps uygulamalarının kullanıcıları ile sınırlı olduğu ve Gmail gibi Google’ın ücretsiz servislerini kulanan kullanıcılarının etkilenmediği belirtildi.

Google sorunu düzeltmek için Google Apps uygulamasından bu özelliği kaldırdı ve etki yöneticilerine etkilenen kullanıcılarının parolalarını sıfırlamalarını sağlamaları için bir e-posta gönderdi. Parolalarını sıfırlamayanların ise sıfırlama işlemlerinin Google tarafından otomatik olarak gerçekleştirileceği açıklandı.

Kullanıcılarının parolalarını sunucularında yanlıkla şifresiz bir biçimde saklayan ilk şirket Google değil ve muhtemelen sonda olmayabilir. Yakın zamanlarda Facebook ve Instagram için böyle olaylar yaşanırken, neredeyse 1 yıl öncede Twitter’da benzer bir güvenlik hatası ortaya çıkmıştı.

Benzer olaylar karşısında güvenliğinizi üst seviyelere çıkarmak için yapabileceklerinizi aşağıda sizlere sıralamaya çalıştık:

  • Parolalarınızı belirli zaman aralıklarında düzenli olarak değiştirin. Ancak bu işlemi yaparken her zaman izlediğiniz güçlü parola oluşturma politikalarını izlediğinizden emin olun.
  • Her hesap için ayrı parola kullanın. Bu sayede daha önce üye olduğunuz herhangi bir sistemde veri ihlali olayı yaşandığında diğer hesaplarınızın saldırganlar tarafından ele geçirilmesini önleyebilirsiniz.
  • Parolalarınızı hatırlamakta zorlandığınız için zayıf parolalar kullanmayı tercih ediyorsanız bunun yerine bir parola yöneticisi kullanmayı deneyin.
  • Eğer üyesi olduğunuz sistem destekliyorsa iki aşamalı doğrulamayı etkinleştirin. Ancak iki aşamalı doğrulamanında artık saldırganlara engel olamadığını göz önünde bulundurun ve biyometrik yöntemlerle doğrulama sistemine geçiş yapın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*