Пароли корпоративных пользователей G Suite хранились в Google в виде текста

Пароли корпоративных пользователей G Suite хранились в Google в виде текста

Однако, по словам представителей компании, утечка данных исключена.

Обычно Google использует алгоритмы хэширования для хранения паролей. По этой причине пользователи, которые забыли пароль, не могут восстановить его и заводят новый.

Раньше G Suite предоставляла администраторам инструмент создания паролей для других пользователей – это помогало создавать аккаунты для новых сотрудников компаний. Но в 2005 году компания допустила ошибку, и некоторые пароли случайно хранились без хэширования.

В начале этого года компания исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что непреднамеренно сохраняла пароли некоторых пользователей в исходном виде. Так пароли хранились в защищённой – по заверениям Google – базе до двух недель. Компания не нашла признаков утечки или несанкционированного доступа к паролям. Обе проблемы были решены.

Количество причастных к проблеме пользователей G Suite не разглашается, однако, все они были оповещены. Пароли тех владельцев аккаунтов, что не сбросили их сами, будут сброшены сотрудниками Google.

Весной текущего года с похожей проблемой столкнулись Facebook и Instagram: сервисы хранили сотни миллионов паролей в незашифрованном виде.