Google mengungkapkan bahwa sejumlah kata sandi pengguna G Suite yang tidak ditentukan disimpan dalam teks biasa selama bertahun-tahun.
Pada titik ini, Anda mungkin bertanya-tanya apa sih G Suite? Dan Anda akan benar untuk melakukannya. Jika Anda hanya pengguna Google biasa, Anda tidak perlu khawatir karena G Suite adalah seperangkat alat untuk perusahaan yang menggabungkan komputasi awan, produktivitas, dan perangkat lunak kolaborasi yang dikembangkan oleh Google.
Secara teori, masalahnya mungkin tidak terlalu signifikan, tetapi kita harus melihat konteksnya. Bukan karena kata sandi disimpan dalam teks biasa, sesuatu yang terjadi pada perusahaan lain selama bertahun-tahun; masalahnya sudah ada sejak 2005.
Agak terlambat ke pesta
Ungkapan "kami menangani keamanan dengan sangat serius" terlalu sering digunakan oleh perusahaan setelah data mereka disusupi atau setelah beberapa pelanggaran keamanan ditemukan. Pengguna selalu diminta untuk mengubah kata sandi mereka karena perusahaan tidak benar-benar menganggap serius keamanan, seperti yang diklaim Google.
“Namun, kami baru-baru ini memberi tahu sekelompok pelanggan G Suite perusahaan kami bahwa beberapa kata sandi disimpan dalam sistem internal terenkripsi kami tanpa kerusakan. Ini adalah masalah G Suite yang hanya memengaruhi pengguna bisnis – tidak ada akun Google konsumen gratis yang terpengaruh – dan kami bekerja dengan administrator perusahaan untuk memastikan bahwa pengguna mereka menyetel ulang kata sandi mereka. Kami telah melakukan penyelidikan menyeluruh dan tidak melihat bukti akses yang tidak tepat ke atau penyalahgunaan kredensial G Suite yang terpengaruh, ”kata Google dalam sebuah pengumuman.
Ada beberapa masalah sejak awal. Diterjemahkan, Google mengatakan bahwa hanya pelanggan yang membayar yang terpengaruh, sehingga orang yang menggunakan layanan gratis lainnya aman, seolah-olah ini membuatnya lebih baik, entah bagaimana. Kedua, "kami tidak melihat bukti akses yang tidak patut" bukanlah jaminan. Mereka tidak dapat memberi tahu pengguna dengan keyakinan 100% tentang hal itu.
Lebih buruk lagi, masalah ini sebenarnya diperkenalkan oleh Google pada tahun 2005, dan masalah ini tetap berlaku sampai tahun 2019. Meskipun ada baiknya mereka akhirnya berhasil menemukan dan memperbaiki masalah keamanan ini, pertanyaan yang jelas tetap ada. Berapa banyak dari masalah ini yang tetap tersembunyi dalam kegelapan karena mereka belum ditemukan oleh Google dulu?
. [tagToTranslate] Google
