Google Simpan Kata Sandi G Suite dalam Bentuk Plaintext Sejak 2005

232

Google Simpan Kata Sandi G Suite dalam Bentuk Plaintext Sejak 2005. Google mengatakan bahwa mereka menyimpan password dari pengguna G Suite enterprise dalam bentuk plain text sejak 2005. G Suite merupakan produk cloud computing, alat produktivitas dan kolaborasi, perangkat lunak dan yang tercatat memiliki lebih dari 5 juta pada Februari 2019.

Google Simpan Kata Sandi G Suite dalam Bentuk Plaintext Sejak 2005

Google mengatakan bahwa mereka baru-baru ini menemukan kata sandi untuk “subset pelanggan perusahaan G Suite” yang disimpan dalam plain text sejak 2005.

Suzanne Frey, Wakil Presiden bidang teknik untuk Google Cloud Trust, mengatakan dalam sebuah postingan bahwa praktik ini tidak memenuhi standar keamanan dari Google. Frey juga menambahkan bahwa pengguna tidak perlu khawatir karena kata sandi ini tetap berada dalam infrastruktur terenkripsi Google yang aman. Masalah ini telah diperbaiki dan mereka belum melihat bukti akses yang tidak sah atau penyalahgunaan kata sandi. Dan yang terpengaruh hanya akun Enterprise, bukan akun pengguna.

Baca juga:

Praktik keamanan terbaik adalah menyimpan kata sandi dengan hash kriptografi yang menutupi kata sandi tersebut untuk memastikan keamanannya – jadi ketika pengguna menetapkan kata sandi mereka, alih-alih menyimpan kata sandi tersebut dalam bentuk plain text yang dapat dibaca oleh pengguna, perusahaan akan mengacaknya dengan “fungsi hash.”

Namun, Google mengatakan bahwa di dalam G Suite, ia telah membuat kesalahan dalam mengimplementasikan konsol G Suite untuk administrator domain yang mengakibatkan kata sandi disimpan dalam plaintext – yang berarti mereka tidak memiliki hash kriptografi dan dibiarkan tidak teracak.

Tool yang terletak di konsol administrator, ditujukan untuk memudahkan administrator untuk mengunggah atau menetapkan kata sandi pengguna secara manual untuk pengguna baru perusahaan mereka. Namun, karena kesalahan implementasi, admin konsol secara tidak sengaja menyimpan kata sandi dalam teks biasa.

Facebook dan Twitter Pernah Mengalami Insiden yang Sama

Kasus Google ini bukan pertamakali terjadi pada perusahaan raksasa. Pada bulan Maret lalu Facebook juga menemukan kesalahan praktik keamanan yang menyebabkan ratusan juta kata sandi pengguna disimpan dalam teks biasa selama bertahun-tahun. Dan setahun yang lalu pada Mei 2018, Twitter mengatakan bahwa kesalahan praktik keamanan pada perusahaan mereka menyebabkan kata sandi akun pengguna juga disimpan dalam teks biasa di log internal, membuat pengguna di seluruh platform dihimbau untuk mengubah kata sandi mereka. (yuyudhn/linuxsec)