Google хранила пароли пользователей в виде текста

Логотип компании
22.05.2019Автор
Google хранила пароли пользователей в виде текста
На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Политика Google заключается в хранении паролей с помощью криптографических хешей, которые маскируют эти пароли для обеспечения их безопасности. Однако компания обнаружила, что с 2005 года данные некоторых корпоративных клиентов хранились в системах без хэширования.

Проблема касается только бизнес-пользователей G Suite. Google уверяет, что никакие бесплатные учетные записи не пострадали. Сейчас ведется оперативная работа с корпоративными администраторами, чтобы гарантировать, что их пользователи сбросят свои пароли. Google провела тщательное расследование и убедилась, что признаков утечки или злонамеренного использования паролей не обнаружено.

Также компания заметила, что, при исправлении проблем с регистрацией новых пользователей G Suite, с января 2019 года она непреднамеренно начала сохранять подмножество нехэшированных паролей в зашифрованной инфраструктуре. Хранились они максимум 14 дней. Google продолжит проверки и сбросит учетные записи тех пользователей, которые не сделали это сами. Точное число затронутых пользователей не разглашается.

Читайте также
Ваши данные в безопасности не только благодаря паролю. Современные технологии контекстуального доступа учитывают всё — от вашего местоположения до параметров устройства, с которого вы заходите в систему. Это словно умный фильтр, который решает, пропустить вас или запросить дополнительную проверку. О том, как контекст помогает усилить безопасность без лишних сложностей, рассказывает Наталия Леднева, советник генерального директора компании RooX, специализирующейся на разработке и внедрении систем управления доступом.

Похожие статьи