QR code per la pagina originale

G Suite, bug memorizzava password in formato testo

A causa di un bug, Google ha memorizzato le password degli utenti di G Suite dal 2005 ad oggi.

,

A causa di un bug, Google ha memorizzato le password degli utenti di G Suite dal 2005 ad oggi. 14 anni di violazione della privacy, ma per errore. A rivelarlo lo stesso colosso di Mountain View, il quale ha specificato che non sembrano esserci i presupposti per temere che le password degli utenti coinvolti siano state o meno trafugate da qualche malintenzionato. Tuttavia non è chiaro nemmeno chi avrebbe potuto accedere a queste password.

Al momento Google sta reimpostando tutte le password che potrebbero essere interessate dal bug tramite un reset forzato, aiutando inoltre gli amministratori di G Suite ad avere tutti gli strumenti necessari per conoscere al meglio il problema.

Come noto, G Suite è la versione business dell’ecosistema Google – da Gmail a Drive – e, a quanto pare, sembra che il bug che memorizza le password sia stato generato proprio da una funzionalità progettata ad hoc per le aziende. Inizialmente, infatti, l’amministratore di G Suite poteva impostare manualmente le password degli utenti/dipendenti

La console di amministrazione memorizzava così tutte le nuove password in semplice formato testo anziché eseguirne l’hashing (tecnica di crittografia, permette di proteggere le password sostituendole con delle stringhe di testo casuali). Google ha poi rimosso questa possibilità agli amministratori di G Suite. BigG ha fatto sapere che il problema – fino ad oggi ignoto – è stato risolto.

Consideriamo la sicurezza dei nostri clienti aziendali molto seriamente – fanno sapere da Google – e siamo orgogliosi di far progredire le migliori pratiche del settore per la sicurezza degli account. Qui non vivevamo secondo i nostri standard, né quelli dei nostri clienti. Ci scusiamo con i nostri utenti e faremo meglio.

Il problema delle password salvate in “chiaro” ha colpito anche altri colossi tecnologici: Twitter, ad esempio, lo scorso anno ha consigliato a tutti i suoi 330 milioni di utenti di modificare la password a causa di una violazione. Anche Facebook memorizzava centinaia di milioni di password in testo semplice, il che ha permesso di accedervi agli oltre 20 mila dipendenti del social network.

Fonte: The Verge