Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

image

Теги: Google, G Suite, пароль

Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Корпорация Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Данный инструмент позволял администраторам создавать пароли другим пользователям, например, для новых сотрудников компаний. Однако в 2005 году Google допустила ошибку в реализации данной функции, в результате некоторые пароли сохранялись без стандартной процедуры хэширования. В компании ошибку обнаружили и исправили только в этом году.

Помимо вышеуказанного, компания сообщила об еще одном похожем инциденте. В начале 2019 года Google исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.

В обоих случаях компания не нашла признаков утечки или злонамеренного использования паролей. Обе проблемы уже устранены.

Google проинформировала об инцидентах администраторов G Suite и порекомендовала переустановить пароли. Точное число затронутых проблемой пользователей компания не раскрыла.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.