Корпорація Google визнала, що випадково зберігала паролі користувачів G Suite просто у формі тексту. Як пояснили в компанії, проблема пов’язана з багом у старому інструменті G Suite, розробленому ще на початку 2000-х роках.
🔑 Яка проблема
Даний інструмент дозволяв адміністраторам створювати паролі іншим користувачам, наприклад, для нових співробітників компаній. Однак у 2005 році Google допустила помилку в реалізації даної функції. У результаті деякі паролі зберігалися без стандартної процедури хешування. Помилку виявили та виправили тільки цього року.
🔑 Наслідки для користувачів
Також компанія повідомила про ще один схожий інцидент. На початку 2019 року Google виправляла проблеми з реєстрацією нових користувачів G Suite і виявила, що випадково зберігала паролі деяких користувачів у їх початковому вигляді. Паролі зберігалися у базі до 14 днів.
В обох випадках компанія не знайшла ознак витоку або не коректного використання паролів. Обидві проблеми вже усунені.
🔑 Що робити
Google поінформувала про інциденти адміністраторів G Suite і порекомендувала перевстановити паролі. Точне число порушених проблемою користувачів компанія не розкрила.
Читайте також про те, що Google та ще чотири американські компанії припинили
📱 Google та ще чотири американські компанії припинили співпрацю з Huawei співпрацю з Huawei
Вже чотири роки ми розповідаємо вам про нові можливості. Будемо вдячні за підтримку!
Такі ж проблеми були і у Фейсбука раніше