Tecnoblog
Início » Antivírus e Segurança » Google guardou algumas senhas do G Suite em texto puro por 14 anos

Google guardou algumas senhas do G Suite em texto puro por 14 anos

O Google não revelou quantos usuários foram afetados, mas disse não ter encontrado indícios de acesso inapropriado

O Google é mais um a descobrir problemas com o armazenamento de senhas dos usuários. Depois das brechas reveladas no Facebook e no Instagram, a empresa informou que algumas senhas do G Suite ficaram armazenadas em texto puro, isto é, sem criptografia, durante 14 anos.

A falha ocorreu com um recurso que existia desde 2005 e já foi descontinuado. No painel do G Suite, o pacote corporativo que dá acesso a serviços como Gmail e Drive, as empresas poderiam definir senhas para funcionários novos e para quem precisasse recuperar sua conta.

Acontece que o painel armazenava as senhas sem hash, um tipo de algoritmo usado para embaralhar o conteúdo e dificultar o acesso de terceiros. Ao serem armazenadas em texto puro, as senhas eram mais facilmente encontradas.

Para piorar, o Google descobriu que, durante 14 dias de janeiro de 2019, também salvou um conjunto de senhas que não foram embaralhadas. De acordo com a companhia, a situação não foi mais grave porque, mesmo sem hash, as senhas permaneceram em um infraestrutura criptografada.

A empresa não revelou quantos usuários foram afetados, mas afirmou não ter encontrado evidências de acesso inapropriado das informações. Ainda assim, a falha forçou o envio de notificações para um grupo de usuários da G Suite, que até fevereiro contava, ao todo, com 5 milhões de empresas.

“Estamos trabalhando com administradores corporativos para garantir que seus usuários redefinam suas senhas”, afirmou o Google. “Não cumprimos os nossos próprios padrões nem os dos nossos clientes. Pedimos desculpas aos nossos usuários e faremos melhor”.

Um dos casos recentes de erro no armazenamento de dados envolveu o Facebook. Em março, a empresa informou que “centenas de milhões” de senhas ficaram salvas em texto puro, podendo ser acessadas por seus funcionários.

A brecha, que afetou tanto usuários do Facebook, quanto os de Facebook Lite e Instagram, existia desde 2012. Os dados ficaram visíveis em cerca de 9 milhões de consultas feitas por aproximadamente 2 mil engenheiros da empresa.

Com informações: Google, The Next Web.

Comentários da Comunidade

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação