Google призналась, что по ошибке хранила пароли небольшого числа корпоративных пользователей G Suite в виде текста, пишет TechCrunch.
Для защиты пароли от прочтения обычно используется алгоритм хэширования. Ранее администраторы G Suite могли вручную загружать и настраивать пароли для других пользователей, например для новых сотрудников компании. В апреле Google обнаружила ошибку в реализации этой функции, из-за которой с 2005 года копии паролей хранились в незашифрованном виде в защищённых системах Google.
Поисковый гигант отказался раскрыть, скольких именно корпоративных аккаунтов это касается. Всего корпоративным пакетом G Suite пользуется более 5 млн компаний. Пользователей Gmail проблема не затронула.
Компания нашла ещё один прокол в безопасности, когда исправляла проблемы с регистрацией новых пользователей: с января 2019 года пароли некоторые пароли G Suite в течение 2 недель хранились без хэширования на внутренних системах. Они были доступны лишь ограниченному кругу сотрудников Google.
Компания добавила, что обе проблемы уже исправлены, а свидетельств несанкционированного доступа или злоупотребления незащищёнными паролями ни в одном из случаев не обнаружено. Google уже уведомила администраторов G Suite о ситуации, а также сбросит пароли для тех, кто ещё не поменял их.