Google хранила пароли пользователей в виде текста
На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Политика Google заключается в хранении паролей с помощью криптографических хешей, которые маскируют эти пароли для обеспечения их безопасности. Однако компания обнаружила, что с 2005 года данные некоторых корпоративных клиентов хранились в системах без хэширования.
Проблема касается только бизнес-пользователей G Suite. Google уверяет, что никакие бесплатные учетные записи не пострадали. Сейчас ведется оперативная работа с корпоративными администраторами, чтобы гарантировать, что их пользователи сбросят свои пароли. Google провела тщательное расследование и убедилась, что признаков утечки или злонамеренного использования паролей не обнаружено.
Также компания заметила, что, при исправлении проблем с регистрацией новых пользователей G Suite, с января 2019 года она непреднамеренно начала сохранять подмножество нехэшированных паролей в зашифрованной инфраструктуре. Хранились они максимум 14 дней. Google продолжит проверки и сбросит учетные записи тех пользователей, которые не сделали это сами. Точное число затронутых пользователей не разглашается.