Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста
Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Корпорация Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Данный инструмент позволял администраторам создавать пароли другим пользователям, например, для новых сотрудников компаний. Однако в 2005 году Google допустила ошибку в реализации данной функции, в результате некоторые пароли сохранялись без стандартной процедуры хэширования. В компании ошибку обнаружили и исправили только в этом году.
Помимо вышеуказанного, компания сообщила об еще одном похожем инциденте. В начале 2019 года Google исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что случайно сохраняла пароли некоторых пользователей в их исходном виде. Пароли хранились в базе до 14 дней.
В обоих случаях компания не нашла признаков утечки или злонамеренного использования паролей. Обе проблемы уже устранены.
Google проинформировала об инцидентах администраторов G Suite и порекомендовала переустановить пароли. Точное число затронутых проблемой пользователей компания не раскрыла.