В Google признали, что хранили часть паролей в незашифрованном виде

Корпорация Google сообщила в своем блоге об исправлении серьезной уязвимости, вследствие которой пароли некоторых пользователей пакета G Suite хранились в незашифрованном виде. G Suite – популярный пакет программ, включающий в себя Gmail, Google Calendar, Google Docs и ряд других приложений. Он существует в базовой (бесплатной) и профессиональной (адресованной корпоративным клиентам) версиях. Проблема была обнаружена именно в профессиональной версии пакета. Она связана с тем, что системные администраторы компаний, приобретавших пакет G Suite, хотели иметь возможность самостоятельно устанавливать пароли новым пользователям. При реализации этой функции была допущена ошибка.

В результате часть паролей сохранялась на внутренних серверах в открытом текстовом виде. Доступ к ним потенциально мог получить любой сотрудник компании, а также и злоумышленники – в случае проникновения в корпоративные сети. Примечательно, что проблема существовала на протяжении 14 лет – с 2005 года, и была выявлена специалистами Google лишь сейчас. В сообщении корпорации сказано, что уязвимость устранена. Также подчеркивается, что она не распространялась на пользователей базовой версии G Suite. Кроме того, вице-президент Google Cloud Trust Сьюзан Фрей отметила, что нет никаких свидетельств того, что хранившиеся в незашифрованном виде пароли были использованы в противоправных целях. Точное число пользователей, затронутых этой проблемой, в сообщении Google не указано.

Источник: CNet