മാപ്പേ, മാപ്പ‌്; ഒടുവിൽ ഗൂഗിളും പറഞ്ഞു

വെബ് ഡെസ്ക്

Published on May 22, 2019, 05:18 PM | 0 min read

ട്വിറ്ററിനും ഫെയ‌്സ‌്ബുക്കിനും പറ്റിയ അതേ അബദ്ധം ഗൂഗിളിനും. കോടിക്കണക്കിന‌് ഉപയോക്താക്ക‌ളുടെ പാസ‌്‌വേഡ‌് രഹസ്യകോഡായി സേവ‌് ചെയ്യാതിരുന്നതാണ‌് അബദ്ധമായത‌്. ഗൂഗിളിന്റെ ബിസിനസ് സർവീസായ ജി സ്യൂട്ട് ഉപയോഗിക്കുന്നവരുടെ രഹസ്യകോഡുകൾ സേവ് ചെയ്തതിലാണ് പിഴവ്‌.

2005 മുതൽ സംഭവിച്ച ഈ പിഴവിന‌് ഒടുവിൽ ഉപയോക്താക്കളോട‌് മാപ്പ‌് ചോദിച്ചിരിക്കുകയാണ‌് ഗൂഗിൾ. അക്കൗണ്ട് ഉടമകളായ സ്ഥാപനങ്ങളുടെ ഭരണാധികാരികളോട് രഹസ്യകോഡ‌് വീണ്ടും ക്രമീകരിക്കാൻ നിർദേശിച്ചിട്ടുമുണ്ട‌്. ക്രിപ്‌റ്റോഗ്രാഫിക് മാതൃകയിൽ രഹസ്യകോഡുകൾ സേവ് ചെയ്യാതിരുന്നതാണ് പിഴവിന് കാരണം.

ഇത്തരത്തിൽ സേവ് ചെയ്യാത്ത രഹസ്യകോഡുകളുടെ ഹാക്കിങ് സാധ്യത ഏറും. സാധാരണഗതിയിൽ രഹസ്യകോഡ് സെറ്റ് ചെയ്യുമ്പോൾ അവയിലെ അക്ഷരങ്ങളും അക്കങ്ങളും അതേപോലെ വായിച്ചെടുക്കുന്നതിനു പകരം ഹാഷ് ഫങ്ഷനുകളായാണ് സേവ് ചെയ്യപ്പെടുന്നത്. ഒരിക്കൽ സെറ്റ് ചെയ്ത രഹസ്യകോഡ് ഉപയോഗിച്ച് അടുത്തതവണ അക്കൗണ്ടിൽ കയറുമ്പോൾ രഹസ്യകോഡ് വീണ്ടും പരിശോധിക്കും. എന്നാൽ, ചില ജി സ്യൂട്ട് അക്കൗണ്ടുകളുടെ പാസ‌്‌വേഡുകൾ ഹാഷ് ഫങ്ഷനുകളായല്ലാതെ നേരിട്ട് സേവ് ചെയ്യപ്പെട്ടതായാണ് ഗൂഗിൾ കണ്ടെത്തിയത്.