Однако, по словам представителей компании, утечка данных исключена.
Обычно Google использует алгоритмы хэширования для хранения паролей. По этой причине пользователи, которые забыли пароль, не могут восстановить его и заводят новый.
Раньше G Suite предоставляла администраторам инструмент создания паролей для других пользователей – это помогало создавать аккаунты для новых сотрудников компаний. Но в 2005 году компания допустила ошибку, и некоторые пароли случайно хранились без хэширования.
В начале этого года компания исправляла проблемы с регистрацией новых пользователей G Suite и обнаружила, что непреднамеренно сохраняла пароли некоторых пользователей в исходном виде. Так пароли хранились в защищённой – по заверениям Google – базе до двух недель. Компания не нашла признаков утечки или несанкционированного доступа к паролям. Обе проблемы были решены.
Количество причастных к проблеме пользователей G Suite не разглашается, однако, все они были оповещены. Пароли тех владельцев аккаунтов, что не сбросили их сами, будут сброшены сотрудниками Google.
Весной текущего года с похожей проблемой столкнулись Facebook и Instagram: сервисы хранили сотни миллионов паролей в незашифрованном виде.
