Google 14 let ukládal firemní hesla v nezabezpečené podobě

23. 5. 2019

Sdílet


Google včera na svém blogu přiznal, že od roku 2005 byla část hesel k placeným účtům G Suite Enterprise uchovávána na jeho serverech v čitelné podobě. Šlo o záměr i chybu současně. Před 14 lety totiž správu účtů vytvořil tak, aby firemní administrátoři mohli novým zaměstnancům posílat přístupové údaje e-mailem, stejný systém se používal i pro obnovu hesel. To by v případě šifrování a uchovávání jejich hashů nebylo možné, při obnově účtu by se původní heslo resetovalo.

TIP: Google vás ve Chromu upozorní na kompromitované přihlašovací údaje

Starou chybu již Google opravil a postižené informoval. Americká společnost zároveň uvádí, že si není vědoma žádného zneužití účtů. I když byla hesla v tzv. plaintextu, data byla uložena na zašifrovaných úložištích, takže při případném kyberútoku by byla v relativním bezpečí.

TIP: Tohle je 25 nejhorších hesel roku 2018. Stále vede 123456

Během auditu Google odhalil ještě další chybu. U nových účtů G Suite vytvářených od ledna 2019 byla opět část hesel ukládána v čitelné podobě, avšak jen po dobu 14 dní. I tuto chybu firma upravila a nedošlo prý k žádnému zneužití.

TIP: Dvoufázové přihlašování bez kódů i internetu. Google udělal klíč z mobilu

bitcoin_skoleni

Zdroj: Google