Google admite almacenar algunas contraseñas de usuario de G Suite en texto sin formato desde 2005

Google admite almacenar algunas contraseñas de usuario de G Suite en texto sin formato desde 2005
5 (100%) 7 votos

Google admite almacenar algunas contraseñas de usuario de G Suite en texto sin formato desde 2005 1

Google ha revelado un lapso de seguridad en su servicio G Suite que existe desde 2005, en el que algunas contraseñas de los usuarios se almacenaban en texto sin formato en sus sistemas internos cifrados. El gigante de la búsqueda dijo que el problema solo afectaba a un pequeño grupo de usuarios empresariales, aunque no confirmó el número exacto de clientes afectados.

El lapso de seguridad se debió a un error que la compañía cometió con una funcionalidad particular de G Suite que permitió a los administradores de dominio configurar, cargar o recuperar manualmente las contraseñas de los usuarios dentro de su organización. La herramienta, que se encuentra en la consola de administración, se usó específicamente para ayudar en situaciones en las que se incorporaron nuevos empleados, por ejemplo. Sin embargo, Google aclara que la capacidad de recuperar contraseñas de esta manera se ha suspendido.

Sin embargo, la consola de administración almacenó accidentalmente las contraseñas en un estado no hash, contrariamente a las prácticas de seguridad estándar de Google. El gigante de Internet basado en Mountain View reconoció la omisión por su parte y aseguró a los usuarios empresariales que no se comprometió la contraseña de usuario debido a este incidente en particular, que ahora se ha corregido.

En otro caso de supervisión de la seguridad, Google confirmó que "había almacenado inadvertidamente un subconjunto de contraseñas no procesadas en nuestra infraestructura segura encriptada" por un máximo de dos semanas desde enero de 2019. El incidente fue detectado cuando la compañía estaba resolviendo problemas con la nueva G Suite. registros de clientes, aunque se aseguró de que no haya habido acceso no autorizado a esas contraseñas.

Recomendamos:  La primera representación (sospechosa) de Google Pixel 4 para la mano de la marca protector de pantalla

Desde entonces, los usuarios afectados han sido notificados sobre el almacenamiento de contraseñas sin hash. Suzanne Frey, vicepresidenta de ingeniería de Google dentro de su unidad de Cloud Trust, también declaró que la empresa restablecerá las cuentas que aún no han restablecido la contraseña.

.

Dejános tus Comentarios: