Início » Antivírus e Segurança » Google guardou algumas senhas do G Suite em texto puro por 14 anos

Google guardou algumas senhas do G Suite em texto puro por 14 anos

O Google não revelou quantos usuários foram afetados, mas disse não ter encontrado indícios de acesso inapropriado

Victor Hugo Silva Por

O Google é mais um a descobrir problemas com o armazenamento de senhas dos usuários. Depois das brechas reveladas no Facebook e no Instagram, a empresa informou que algumas senhas do G Suite ficaram armazenadas em texto puro, isto é, sem criptografia, durante 14 anos.

A falha ocorreu com um recurso que existia desde 2005 e já foi descontinuado. No painel do G Suite, o pacote corporativo que dá acesso a serviços como Gmail e Drive, as empresas poderiam definir senhas para funcionários novos e para quem precisasse recuperar sua conta.

Google guardou algumas senhas do G Suite em texto puro por 14 anos

Acontece que o painel armazenava as senhas sem hash, um tipo de algoritmo usado para embaralhar o conteúdo e dificultar o acesso de terceiros. Ao serem armazenadas em texto puro, as senhas eram mais facilmente encontradas.

Para piorar, o Google descobriu que, durante 14 dias de janeiro de 2019, também salvou um conjunto de senhas que não foram embaralhadas. De acordo com a companhia, a situação não foi mais grave porque, mesmo sem hash, as senhas permaneceram em um infraestrutura criptografada.

A empresa não revelou quantos usuários foram afetados, mas afirmou não ter encontrado evidências de acesso inapropriado das informações. Ainda assim, a falha forçou o envio de notificações para um grupo de usuários da G Suite, que até fevereiro contava, ao todo, com 5 milhões de empresas.

“Estamos trabalhando com administradores corporativos para garantir que seus usuários redefinam suas senhas”, afirmou o Google. “Não cumprimos os nossos próprios padrões nem os dos nossos clientes. Pedimos desculpas aos nossos usuários e faremos melhor”.

Um dos casos recentes de erro no armazenamento de dados envolveu o Facebook. Em março, a empresa informou que “centenas de milhões” de senhas ficaram salvas em texto puro, podendo ser acessadas por seus funcionários.

A brecha, que afetou tanto usuários do Facebook, quanto os de Facebook Lite e Instagram, existia desde 2012. Os dados ficaram visíveis em cerca de 9 milhões de consultas feitas por aproximadamente 2 mil engenheiros da empresa.

Com informações: Google, The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lobo Solitário

Google ama apontar o dedo pra cara dos outros mas cuidar do próprio quintal, necas

Catena's Beauty Atelier
Will

quando criei minha conta não vi essa opção, rs

Hebert Nogueira

Protonmail pode usar [email protected]

Michael dos Santos

Privacidade, kakaka

Will

sim, mas são 500mb contra 1gb do tuta, fora que meu endereço ficou mais fácil para as pessoas anotarem, [email protected] é melhor que [email protected]

Omar

Protonmail tem opção free tbm.

Luiz Carlos Dias

14 anos de texto puro e 20 anos depois de tanto rolar a página do tecnoblog, aqui estou

Will

eu cheguei a testar, mas em relação a privacidade os acho iguais, optei pelo tutanota por causa do preço é bem mais em conta e pretendo ajudar o projeto financeiramente (o mais barato do tuta custa 12 euros, enquanto o proton custa 50, ambos anualmente). fora que o tuta é um pouco mais rápido

Lucas Carvalho

14 anos em texto puro sem dar uma merda gigantesca, é um case de sucesso

Queen

Email recomendo Protonmail.

Will

Complicado essas empresas não terem cuidado com nossos dados, estou migrando meus dados para outras empresas, email fui pro tutanota, nuvem estou no dropbox, mas não sei o quão mais seguro é, o complicado é o android, pois não tenho muita disposição para pagar caro num iphone.