في منشور جديد على مدونتها، اعترفت شركة جوجل Google مؤخراً بأنها خزّنت كلمات المرور الخاصة ببعض حسابات G Suite بشكل غير مشفّر نتيجة ثغرة أمنية في أنظمة الشركة.
والغريب في الأمر أن هذه الثغرة كانت متواجدة منذ عام 2005 أي منذ 14 عاماً، وعلى الرغم من ذلك فإن الشركة لم تجد دليلاً على أن هنالك إساءة استخدام لكلمات المرور غير المشفّرة.
ويبدو أن تلك الثغرة قد حدثت نتيجة وجود ميزة تمنح مسؤول الشركة الذي يستعمل حزمة G Suite إمكانية تعديل كلمات مرور المستخدمين يدوياً، الأمر الذي تسبب بقيام وحدة تحكم المشرف بتخزين كلمات المرور الجديدة على شكل نص عادي غير مشفّر.
لحسن الحظ فإن تخزين كلمات المرور بشكل غير مشفّر قد جرى خلال هذه المدة الطويلة على خوادم الشركة الداخلية، وبالتالي فإن تلك المعلومات كانت غير قابلة للوصول من خارج الشركة على الإنترنت.
ومع ذلك، فقد واجهت الشركة خلال تلك السنوات مخاطرة كبيرة بتسريب هذه الكلمات من داخل الخوادم أو حدوث هجوم أمني كبير يؤدي إلى الوصول لتلك الكلمات بشكلها غير المشفّر.
ولم تكن جوجل الشركة الوحيدة التي عانت من مشكلة تخزين كلمات المرور بشكل غير مشفر نتيجة حدوث خطأ أو ثغرة، فقد نصحت شبكة تويتر Twitter في آذار العام الماضي جميع مستخدميها البالغ عددهم 330 مليون بتغيير كلمات المرور.
وكان السبب في ذلك هو ثغرة أمنية سبّبت تخزين كلمات المرور المستخدمين بشكل غير مشفر، لتعود نفس المشكلة للظهور بعد عام كامل في فيسبوك Facebook عندما تبيّن أن كلمات مرور المستخدمين تم تخزينها دون تشفير.
وبعد أسابيع قليلة من فضيحة فيسبوك، تبيّن أن شبكة إنستغرام Instagram قد تأثرت بما حدث مع فيسبوك، وكانت كلمات مرور مستخدميها تعاني من نفس المشكلة.
من جانبها، لم تحدد جوجل عدد المستخدمين الذين ربما تأثروا بهذا الخطأ إلى جانب تأكيد الشركة بأن التأثير كان على مجموعة فرعية من عملاء G Suite، لكن هذه المجموعة قد تضمّ أي مستخدم للحزمة منذ عام 2005.
تم إصلاح المشكلة في الوقت الحالي وقدّمت جوجل اعتذارها في بيانها الأخير، حيث قالت:
نحن نأخذ أمن عملائنا في المؤسسة على محمل الجد، ونفخر بتقديم أفضل الممارسات في هذا المجال لأمن الحساب، لكن هنا لم نلتزم بمعاييرنا الخاصة ولا بمعايير عملائنا، نعتذر لمستخدمينا وسوف نفعل ما هو أفضل.