Google trzymało niezabezpieczone hasła... przez 14 lat

Amerykański gigant przyznał się do wpadki i przeprasza użytkowników G Suite.

Google rozsyła do "pewnej grupy użytkowników G Suite" prośbę o zmianę hasła dostępu do usług. W opublikowanym na blogu Google Cloud wpisie informuje, że na skutek pomyłki były ono przechowywane w nieszyfrowanym pliku tekstowym od... 2005 roku. Umożliwiłoby to włamywaczom przejęcie wszystkich - ale według posiadanych przez Gooogle informacji, nie ma żadnych oznak wskazujących na to, że kiedykolwiek dostały się w niepowołane ręce. Plik z hasłami znajdował się w "szyfrowanej infrastrukturze", co jeszcze bardziej zmniejszało ryzyko ewentualnego przejęcia. Nie podano, jaka liczna haseł znajdowała w feralnym pliku, który odkryto go miesiąc temu. Oczywiście natychmiast przeniesiono wszelkie informacje do bezpiecznej lokalizacji.

Google trzymało niezabezpieczone hasła... przez 14 lat

Google winą za taki stan rzeczy obarcza administratorów domen G Suite, którym w 2005 roku nadano uprawnienia umożliwiające ręczne ustawianie haseł użytkowników, dlatego musiały być one trzymane w łatwo dostępnym miejscu. Ale - dotrzeć do nich mogli jedynie wspomniani administratorzy oraz niektóre osoby pracujące w Google. Nie podano, ile haseł zostało zapisanych bez szyfrowania. Google złożyło oficjalne przeprosiny na swoim blogu oraz obiecało, że sytuacja taka nie powtórzy się w przyszłości. Aczkolwiek warto przypomnieć, że gigant zaliczył w grudniu 2018 roku ogromną wpadkę - wyciekłe dane ponad 52 milionów użytkowników Google+. A przechowywaniem niezaszyfrowanych tekstów "zabłysnął" także Facebook.

Zobacz 10 największych wycieków danych w ostatnich latach!