Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста
Но утечку данных в компании исключили.
- В Google рассказали, что обычно компания использует алгоритмы хэширования для хранения паролей: поэтому пользователи, забывшие пароли, не могут восстановить старые и заводят новые.
- Раньше G Suite предоставляла администраторам инструменты для создания паролей другим пользователям: например, это помогало создавать учетные записи для новых сотрудников компаний. Но в 2005 году компания допустила ошибку в реализации этой функции и некоторые пароли случайно хранились без хэширования.
- В начале 2019 года компания исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.
- Эти данные хранились в защищенной системе Google. В компании уверяют, что не нашли признаков утечки или несанкционированного доступа к паролям. Обе проблемы были исправлены.
- Google сообщила об инциденте затронутым пользователям G Suite, число которых не раскрывается, а также пообещала сбросить пароли аккаунтов, владельцы которых не сделали этого сами.
- Весной 2019 года с похожей проблемой столкнулись Facebook и Instagram: сервисы хранили «сотни миллионов» паролей в незашифрованном виде.
Notifying Administrators About Unhashed Password...
Google’s policy is to store your passwords with cryptographic hashes that mask those passwords to...
cloud.google.com.
