Google lagrade lösenord okrypterade sedan 2005

Contraseñas

Google-teamet rapporterade ett fel i processen att lagra G Suite-användarlösenord. Som nämnts lagrades vissa användares lösenord i klartext på Googles servrar. Detta betyder inte att de exponerades offentligt, eftersom de befann sig i krypterade servrar. Det lagrades dock inte under lösenordshashen. Detta är metoden som används så att ingen, inte ens tjänsten, vet det riktiga lösenordet. Det är därför när vi måste återställa ett lösenord i någon tjänst, de startar en process så att vi konfigurerar ett nytt och de skickar inte originalet. När det gäller Google lagrades de på servrar utan att gå igenom den processen, men de hölls säkra eftersom infrastrukturen är krypterad. Detaljen i detta faktum är att den går tillbaka till 2005. En lösenordsåterställningsfunktion implementerad i G Suitedio orsakar detta fel. De har redan löst detta problem, och enligt de undersökningar de har genomfört finns inga tecken på åtkomst eller missbruk av denna grupp lösenord. Detta påverkar inte fria konton, bara en grupp av dem som tillhör G Suite. Googles team har redan vidtagit nödvändiga steg för att de drabbade ska återställa lösenorden. Och det följde naturligtvis också genom att informera motsvarande myndigheter om detta fel som kan leda till dataxponering.