Google сохранял пароли в незашифрованном виде. Можете ли вы по-прежнему доверять компании свои данные?
Когда речь заходит о защите данных и слежке, Facebook, Twitter и Co постоянно находятся в центре внимания. Для сравнения, Google гораздо реже попадает на первые полосы. Неужели компания действительно больше заботится о нашей конфиденциальности? Возможно (но трудно поверить, что, как вы знаете, миром правят деньги и данные). В любом случае, теперь компания наткнулась на ошибку: Google более десяти лет хранил пароли пользователей в открытом виде …
22 мая Google сообщил своим пользователям G Suite, что ошибка при сохранении паролей уже произошла в 2005 году (!). Обычно пароли зашифрованы, что означает, что они передаются и затем сохраняются в виде случайных символов на серверах Google. Компания не сможет прочитать ваш текущий пароль или расшифровать его, даже если вы его забудете. Однако — если вы введете правильный пароль, он будет соответствовать зашифрованной версии и позволит вам получить доступ к своей учетной записи.
Сотрудники Google также могли видеть пароли
Администраторам учетных записей G Suite было разрешено изменять и восстанавливать пароли своих пользователей. Фактически, чтобы поддержать администраторов в процессе найма новых сотрудников. Однако система сохранила эти пароли в виде открытого текста. Таким образом, пароли могли видеть не только администраторы, но и сотрудники Google.
Google обнаружил эту ошибку в прошлом месяце, 14 лет спустя, и с тех пор исправил ее. Группа заявила, что эта процедура не соответствовала ее стандартам и что не было никаких признаков несанкционированного доступа или неправильного использования паролей.
Тем не менее, все это остается проблемой. Потому что бизнес-модель Google основана на замене бесплатных сервисов на ваши данные. Просто взгляните на свои настройки, чтобы узнать, сколько данных компания собирает от вас! Google утверждает, что является защитником нашей конфиденциальности, и даже критикует своих конкурентов в этом отношении.
Прекрасные слова — но Google уже несколько раз был уличен в том, что он компрометировал вашу конфиденциальность: тайно сканировал ваши электронные письма, позволяя третьим лицам читать ваши электронные письма, отслеживая ваше местоположение, даже если вы запрещаете их использование. от распознавания лиц и сканирования ваших фотографий … Google не упрощает вам удаление собранных вами данных.
Можете ли вы доверять Google
Ввиду большого количества данных о нас, которыми располагает Google, компания должна отдавать безопасность больше, чем капитал. История с паролями в виде простого текста показывает, что это не так. Тем более, что в данном случае это не бесплатный сервис, а платный G Suite. Так чего же вы, как обычный пользователь, который ничего не платит за услуги Google, можете ожидать от компании? Вы действительно можете ему доверять?
Что тебе теперь делать
По данным Google, пострадавшие клиенты G Suite уже были проинформированы о том, какие пароли не были должным образом защищены. Если вы пользуетесь другими сервисами Google и беспокоитесь о своей конфиденциальности, мы рекомендуем следующее:
- Используйте надежные пароли и храните их в диспетчере паролей
- Ограничьте объем данных, которые вы накапливаете и передаете технологическим гигантам. Чем меньше у них вас, тем меньше утечек.
- Не ставьте все на одну лошадь. Вместо этого используйте альтернативы Google, которые ценят конфиденциальность. Они не собирают все ваши данные с разных платформ для создания вашего профиля пользователя.
- Всегда будьте в курсе кибербезопасности, чтобы вы могли быстро реагировать на утечки и прочее.
Те: NordVPN.com; Фото: pixabay.com