Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста
Но утечку данных в компании исключили.
- В Google рассказали, что обычно компания использует алгоритмы хэширования для хранения паролей: поэтому пользователи, забывшие пароли, не могут восстановить старые и заводят новые.
- Раньше G Suite предоставляла администраторам инструменты для создания паролей другим пользователям: например, это помогало создавать учётные записи для новых сотрудников компаний. Но в 2005 году компания допустила ошибку в реализации этой функции и некоторые пароли случайно хранились без хэширования.
- В начале 2019 года компания исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.
- Эти данные хранились в защищённой системе Google. В компании уверяют, что не нашли признаков утечки или несанкционированного доступа к паролям. Обе проблемы были исправлены.
- Google сообщила об инциденте затронутым пользователям G Suite, число которых не раскрывается, а также пообещала сбросить пароли аккаунтов, владельцы которых не сделали этого сами.
- Весной 2019 года с похожей проблемой столкнулись Facebook и Instagram: сервисы хранили «сотни миллионов» паролей в незашифрованном виде.
4 комментария