Корпорація Google визнала, що випадково зберігала паролі користувачів G Suite просто у формі тексту. Як пояснили в компанії, проблема пов’язана з багом у старому інструменті G Suite, розробленому ще на початку 2000-х роках.

🔑 Яка проблема

Даний інструмент дозволяв адміністраторам створювати паролі іншим користувачам, наприклад, для нових співробітників компаній. Однак у 2005 році Google допустила помилку в реалізації даної функції. У результаті деякі паролі зберігалися без стандартної процедури хешування. Помилку виявили та виправили тільки цього року.

🔑 Наслідки для користувачів

Також компанія повідомила про ще один схожий інцидент. На початку 2019 року Google виправляла проблеми з реєстрацією нових користувачів G Suite і виявила, що випадково зберігала паролі деяких користувачів у їх початковому вигляді. Паролі зберігалися у базі до 14 днів.

В обох випадках компанія не знайшла ознак витоку або не коректного використання паролів. Обидві проблеми вже усунені.

🔑 Що робити

Google поінформувала про інциденти адміністраторів G Suite і порекомендувала перевстановити паролі. Точне число порушених проблемою користувачів компанія не розкрила.

Читайте також про те, що Google та ще чотири американські компанії припинили співпрацю з Huawei