Google guardou algumas senhas do G Suite em texto puro por 14 anos
O Google não revelou quantos usuários foram afetados, mas disse não ter encontrado indícios de acesso inapropriado
O Google não revelou quantos usuários foram afetados, mas disse não ter encontrado indícios de acesso inapropriado
O Google é mais um a descobrir problemas com o armazenamento de senhas dos usuários. Depois das brechas reveladas no Facebook e no Instagram, a empresa informou que algumas senhas do G Suite ficaram armazenadas em texto puro, isto é, sem criptografia, durante 14 anos.
A falha ocorreu com um recurso que existia desde 2005 e já foi descontinuado. No painel do G Suite, o pacote corporativo que dá acesso a serviços como Gmail e Drive, as empresas poderiam definir senhas para funcionários novos e para quem precisasse recuperar sua conta.
Acontece que o painel armazenava as senhas sem hash, um tipo de algoritmo usado para embaralhar o conteúdo e dificultar o acesso de terceiros. Ao serem armazenadas em texto puro, as senhas eram mais facilmente encontradas.
Para piorar, o Google descobriu que, durante 14 dias de janeiro de 2019, também salvou um conjunto de senhas que não foram embaralhadas. De acordo com a companhia, a situação não foi mais grave porque, mesmo sem hash, as senhas permaneceram em um infraestrutura criptografada.
A empresa não revelou quantos usuários foram afetados, mas afirmou não ter encontrado evidências de acesso inapropriado das informações. Ainda assim, a falha forçou o envio de notificações para um grupo de usuários da G Suite, que até fevereiro contava, ao todo, com 5 milhões de empresas.
“Estamos trabalhando com administradores corporativos para garantir que seus usuários redefinam suas senhas”, afirmou o Google. “Não cumprimos os nossos próprios padrões nem os dos nossos clientes. Pedimos desculpas aos nossos usuários e faremos melhor”.
Um dos casos recentes de erro no armazenamento de dados envolveu o Facebook. Em março, a empresa informou que “centenas de milhões” de senhas ficaram salvas em texto puro, podendo ser acessadas por seus funcionários.
A brecha, que afetou tanto usuários do Facebook, quanto os de Facebook Lite e Instagram, existia desde 2012. Os dados ficaram visíveis em cerca de 9 milhões de consultas feitas por aproximadamente 2 mil engenheiros da empresa.
Com informações: Google, The Next Web.