Em uma postagem em seu blog oficial, o Google revelou a descoberta recente de uma falha que fazia com que parte dos usuários do G Suite tivessem suas senhas armazenadas em arquivos de texto simples, sem nenhum tipo de segurança.
O bug existe desde 2005, embora o Google diga que não encontrou nenhuma evidência de que as senhas de alguém tenham sido acessadas indevidamente. A empresa está redefinindo todas as senhas que podem ser afetadas e informando aos administradores do G Suite sobre o problema.
O G Suite é a versão corporativa do Gmail e de outros aplicativos do Google. Aparentemente, o bug surgiu neste produto devido a um recurso criado especificamente para empresas. No início, era possível que o administrador de uma empresa definisse senhas de usuário manualmente e, se o fizesse, o sistema de administração armazenaria essas senhas em formato de arquivo de texto sem criptografá-las. Desde então, esse recurso foi removido, mas parece que ele continuou funcionando.
Embora as senhas fossem armazenadas em texto simples, elas, pelo menos, eram guardadas dentro dos servidores do Google, por isso seriam mais difíceis de acessar do que se estivessem na internet. O Google não disse isso explicitamente, mas a empresa parece querer garantir que as pessoas não comparem esse erro a outros problemas de senhas vazadas, já que não há registros sobre seu uso irregular.
O Google não informou quantos usuários foram afetados, só foi dito que esse erro chgou a “um conjunto de nossos clientes corporativos do G Suite”. Como dito, não há evidências de que alguém tenha acessado esses dados indevidamente, mas também não está claro quem teria acesso a esses arquivos.
Via: The Verge
-> Quer criar uma senha segura? Use o Gerador de senhas do Olhar Digital!
Tags: