Google admite haber expuesto contrase├▒as no cifradas en sus servidores desde 2005

6
Google admite haber expuesto contrase├▒as no cifradas en sus servidores desde 2005
4.9 (97.14%) 7 votos

Google explica en una publicación de blog que las contraseñas se han almacenado de forma clara en sus servidores desde 2005. No se ha especificado el número exacto de cuentas asignadas, pero esto se refiere a una parte de los usuarios de G Suit que recuerdan Más de 5 millones de suscriptores.

google

Hace unas semanas, Facebook
reconoci├│ haber expuesto las contrase├▒as de 200 millones de usuarios que estaban visibles en sus servidores internos. La confesi├│n se produjo s├│lo despu├ęs de la revelaci├│n del caso por los investigadores de seguridad. En una nota de blog publicada el 21 de mayo, Google tambi├ęn admite que las contrase├▒as de los usuarios de G Suit se almacenaron en forma clara en sus servidores desde 2005, lo que sugiere que esta pr├íctica no es infrecuente.

Google: las contrase├▒as de millones de usuarios han sido expuestas en sus servidores

Por lo general, las contrase├▒as de los usuarios se cifran autom├íticamente mediante un proceso hash antes de ser almacenadas en las bases de datos de servicios en l├şnea. Entonces, incluso si alguien tuviera acceso a esta base de datos, ser├şa imposible para ├ęl descifrar las contrase├▒as en cuesti├│n. A├║n as├ş, las contrase├▒as de los usuarios de Google han sido expuestas de forma clara durante a├▒os.

La compa├▒├şa dice que a partir de 2005, permiti├│ a los administradores corporativos establecer manualmente contrase├▒as para las aplicaciones G Suit para sus empleados. Estas contrase├▒as, en lugar de estar ocultas, se almacenaron de forma clara y se pudieron recuperar f├ícilmente.

Recomendamos:  Gestiona equipos de F├│rmula 1 desde Freemium F1 Manager

Lee tambien : Google lanza Password Checkup, una extensi├│n que le dice si su contrase├▒a ha sido hackeada

Google especifica que la funcionalidad para recuperar contrase├▒as de esta manera ya no existe. Sin embargo, muchas de estas contrase├▒as se han mantenido sin cambios. Por lo tanto, la empresa recomienda que todos los usuarios realicen un cambio. Finalmente, Google afirma que no hay evidencia de que personas malintencionadas hayan podido explotar estas contrase├▒as almacenadas de forma clara. Tuvo que tener ├ęxito para acceder a sus bases de datos seguras, que en s├ş mismas ya no son obvias.