أعلنت شركة “غوغل”، يوم الثلاثاء الماضي، أنّها اكتشفت ثغرة أدّت إلى تخزين كلمات مرور بعض مستخدمي خدمات “جي سويت” (G Suite) على شكل نصّ عادي، وذلك منذ عام 2005.
وقالت “غوغل” إنّها لم تجد أيّ دليل لديها على سوء استخدام هذه الثغرة من قبل أيّ جهة، مضيفة أنّها تعيد تهيئة أي كلمة مرور قد تكون تأثّرت بهذه الثغرة وأنّها تعلم بذلك الأشخاص الذين يديرون خدمات “جي سويت” في شركاتهم إذ يبدو أنّ الثغرة حدثت بسبب مخصصة للشركات.
ففي السابق، كان يمكن لمدير خدمات “جي سويت” في الشركة أن يعيد تعيين كلمات مرور المستخدمين يدوياً بحيث تخزّن وحدة التحكّم كلمات المرور على شكل نصّ عادي. ولكنّ “غوغل” تقول إنّها سحبت هذه الميزة.
وقالت “غوغل” إنّه على الرغم من أنّ كلمات المرور هذه كانت تخزّن بشكل نصّ عادي، إلّا أنّها خُزّنت داخل خوادم “غوغل” مما يصعّب الوصول إليها أكثر من أن تكون على إنترنت مفتوح.
وتضمّ خدمات “جي سويت” خدمة البريد الإلكتروني “جيميل” (Gmail) وخدمات “غوغل الأخرى.
وكانت شركة “فيسبوك” قد أعلنت في شهر آذار/مارس الماضي أنّ كلمات المرور لديها أيضاً كانت تُخزّن بشكل نصّ عادي مكشوف.
تنصحكم “سمكس”، سواء وصلكم تحذير “غوغل” أم لم يصل، بالتالي:
- غيّروا كلمات المرور الخاصة بكم في كلّ الأحوال.
- واظبوا على تغيير كلمات المرور كلّ شهرين أو ثلاثة والآخر لكلّ حساباتكم على المنصّات الرقمية.
- يمكنكم استخدام مدير كلمات مرور (password manager) لإنشاء كلمات مرور قوية وتذكيركم بتغييرها كلّ فترة.
الصورة من “بيكساباي
