Google trzymało niezabezpieczone hasła... przez 14 lat

Amerykański gigant przyznał się do wpadki i przeprasza użytkowników G Suite.

Google rozsyła do "pewnej grupy użytkowników G Suite" prośbę o zmianę hasła dostępu do usług. W opublikowanym na blogu Google Cloud wpisie informuje, że na skutek pomyłki były ono przechowywane w nieszyfrowanym pliku tekstowym od... 2005 roku. Umożliwiłoby to włamywaczom przejęcie wszystkich - ale według posiadanych przez Gooogle informacji, nie ma żadnych oznak wskazujących na to, że kiedykolwiek dostały się w niepowołane ręce. Plik z hasłami znajdował się w "szyfrowanej infrastrukturze", co jeszcze bardziej zmniejszało ryzyko ewentualnego przejęcia. Nie podano, jaka liczna haseł znajdowała w feralnym pliku, który odkryto go miesiąc temu. Oczywiście natychmiast przeniesiono wszelkie informacje do bezpiecznej lokalizacji.

Google winą za taki stan rzeczy obarcza administratorów domen G Suite, którym w 2005 roku nadano uprawnienia umożliwiające ręczne ustawianie haseł użytkowników, dlatego musiały być one trzymane w łatwo dostępnym miejscu. Ale - dotrzeć do nich mogli jedynie wspomniani administratorzy oraz niektóre osoby pracujące w Google. Nie podano, ile haseł zostało zapisanych bez szyfrowania. Google złożyło oficjalne przeprosiny na swoim blogu oraz obiecało, że sytuacja taka nie powtórzy się w przyszłości. Aczkolwiek warto przypomnieć, że gigant zaliczył w grudniu 2018 roku ogromną wpadkę - wyciekłe dane ponad 52 milionów użytkowników Google+. A przechowywaniem niezaszyfrowanych tekstów "zabłysnął" także Facebook.

Zobacz 10 największych wycieków danych w ostatnich latach!