09 December Monday

മാപ്പേ, മാപ്പ‌്; ഒടുവിൽ ഗൂഗിളും പറഞ്ഞു

വെബ് ഡെസ്‌ക്‌Updated: Thursday May 23, 2019

ട്വിറ്ററിനും ഫെയ‌്സ‌്ബുക്കിനും പറ്റിയ അതേ അബദ്ധം ഗൂഗിളിനും. കോടിക്കണക്കിന‌് ഉപയോക്താക്ക‌ളുടെ പാസ‌്‌വേഡ‌് രഹസ്യകോഡായി സേവ‌് ചെയ്യാതിരുന്നതാണ‌് അബദ്ധമായത‌്. ഗൂഗിളിന്റെ ബിസിനസ് സർവീസായ ജി സ്യൂട്ട് ഉപയോഗിക്കുന്നവരുടെ രഹസ്യകോഡുകൾ സേവ് ചെയ്തതിലാണ് പിഴവ്‌.

2005 മുതൽ സംഭവിച്ച ഈ പിഴവിന‌് ഒടുവിൽ ഉപയോക്താക്കളോട‌് മാപ്പ‌് ചോദിച്ചിരിക്കുകയാണ‌് ഗൂഗിൾ. അക്കൗണ്ട് ഉടമകളായ സ്ഥാപനങ്ങളുടെ ഭരണാധികാരികളോട് രഹസ്യകോഡ‌് വീണ്ടും ക്രമീകരിക്കാൻ നിർദേശിച്ചിട്ടുമുണ്ട‌്. ക്രിപ്‌റ്റോഗ്രാഫിക് മാതൃകയിൽ രഹസ്യകോഡുകൾ സേവ് ചെയ്യാതിരുന്നതാണ് പിഴവിന് കാരണം.

ഇത്തരത്തിൽ സേവ് ചെയ്യാത്ത രഹസ്യകോഡുകളുടെ ഹാക്കിങ് സാധ്യത ഏറും. സാധാരണഗതിയിൽ രഹസ്യകോഡ് സെറ്റ് ചെയ്യുമ്പോൾ അവയിലെ അക്ഷരങ്ങളും അക്കങ്ങളും അതേപോലെ വായിച്ചെടുക്കുന്നതിനു പകരം ഹാഷ് ഫങ്ഷനുകളായാണ് സേവ് ചെയ്യപ്പെടുന്നത്. ഒരിക്കൽ സെറ്റ് ചെയ്ത രഹസ്യകോഡ് ഉപയോഗിച്ച് അടുത്തതവണ അക്കൗണ്ടിൽ കയറുമ്പോൾ രഹസ്യകോഡ് വീണ്ടും പരിശോധിക്കും. എന്നാൽ, ചില ജി സ്യൂട്ട് അക്കൗണ്ടുകളുടെ പാസ‌്‌വേഡുകൾ ഹാഷ് ഫങ്ഷനുകളായല്ലാതെ നേരിട്ട് സേവ് ചെയ്യപ്പെട്ടതായാണ് ഗൂഗിൾ കണ്ടെത്തിയത്. 


പ്രധാന വാർത്തകൾ
 Top