Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста

Но утечку данных в компании исключили.

• В Google рассказали, что обычно компания использует алгоритмы хэширования для хранения паролей: поэтому пользователи, забывшие пароли, не могут восстановить старые и заводят новые.
• Раньше G Suite предоставляла администраторам инструменты для создания паролей другим пользователям: например, это помогало создавать учетные записи для новых сотрудников компаний. Но в 2005 году компания допустила ошибку в реализации этой функции и некоторые пароли случайно хранились без хэширования.
• В начале 2019 года компания исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.
• Эти данные хранились в защищенной системе Google. В компании уверяют, что не нашли признаков утечки или несанкционированного доступа к паролям. Обе проблемы были исправлены.
• Google сообщила об инциденте затронутым пользователям G Suite, число которых не раскрывается, а также пообещала сбросить пароли аккаунтов, владельцы которых не сделали этого сами.
• Весной 2019 года с похожей проблемой столкнулись Facebook и Instagram: сервисы хранили «сотни миллионов» паролей в незашифрованном виде.

Notifying Administrators About Unhashed Password...

Google’s policy is to store your passwords with cryptographic hashes that mask those passwords to...

cloud.google.com.