Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Корпорация Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Данный инструмент позволял администраторам создавать пароли другим пользователям, например, для новых сотрудников компаний. Однако в 2005 году Google допустила ошибку в реализации данной функции, в результате некоторые пароли сохранялись без стандартной процедуры хэширования. В компании ошибку обнаружили и исправили только в этом году.

Помимо вышеуказанного, компания сообщила об еще одном похожем инциденте. В начале 2019 года Google исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.

В обоих случаях компания не нашла признаков утечки или злонамеренного использования паролей. Обе проблемы уже устранены.

Google проинформировала об инцидентах администраторов G Suite и порекомендовала переустановить пароли. Точное число затронутых проблемой пользователей компания не раскрыла.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.