Google przechowywał hasła zapisane zwykłym tekstem… przez 14 lat

Hasła niewielkiej części użytkowników (korzystających z biznesowego pakietu G Suite) pozostawały częściowo niezabezpieczone przez 14 lat. Firma Google w oficjalnym komunikacie dodała jednak, że nie ma aktualnie żadnych dowodów na to, że ktokolwiek mógł wejść w posiadanie tych danych. Tym bardziej, że dokumenty z hasłami nie były ogólnodostępne, lecz przechowywane na serwerach Google. Mimo to firma Google usunęła błąd i zresetowała hasła użytkowników, których dotyczy problem. 

Na czym jednak w ogóle polegał ten błąd? Otóż administratorzy firm mieli możliwość ręcznego ustawiania haseł, na przykład wtedy, gdy tworzyli konta w G Suite dla nowych pracowników. Właśnie te hasła nie były odpowiednio zabezpieczane, lecz zapisywane w postaci zwykłego tekstu. 

Cóż, słabo wyszło – szczególnie jak na giganta, który przekonuje, że jego priorytetem jest bezpieczeństwo użytkowników oraz ze względu na to, że sprawa dotyczy pakietu dla firm. Cieszy natomiast prawidłowa postawa, czyli szybkie ujawnienie informacji oraz fakt, że to zaczyna być standardem.

„Bardzo poważnie podchodzimy do bezpieczeństwa naszych klientów biznesowych i jesteśmy dumni z rozwoju najlepszych w branży praktyk z zakresu ochrony kont. W tym przypadku jednak nie spełniliśmy naszych własnych standardów ani standardów naszych klientów, za co przepraszamy i obiecujemy poprawę” – czytamy w oficjalnym komunikacie. 

To już kolejny w ostatnim czasie przypadek, kiedy internetowy gigant przechowuje hasła w postaci zwykłego tekstu. Przypomnijmy, że wcześniej do podobnego błędu musiał przyznać się między innymi Facebook, a poszkodowanych liczono w „setkach milionów”.

Źródło: The Verge, Google Blog. Ilustracja: Mizter_x94