Google včera na svém blogu přiznal, že od roku 2005 byla část hesel k placeným účtům G Suite Enterprise uchovávána na jeho serverech v čitelné podobě. Šlo o záměr i chybu současně. Před 14 lety totiž správu účtů vytvořil tak, aby firemní administrátoři mohli novým zaměstnancům posílat přístupové údaje e-mailem, stejný systém se používal i pro obnovu hesel. To by v případě šifrování a uchovávání jejich hashů nebylo možné, při obnově účtu by se původní heslo resetovalo.
TIP: Google vás ve Chromu upozorní na kompromitované přihlašovací údaje
Starou chybu již Google opravil a postižené informoval. Americká společnost zároveň uvádí, že si není vědoma žádného zneužití účtů. I když byla hesla v tzv. plaintextu, data byla uložena na zašifrovaných úložištích, takže při případném kyberútoku by byla v relativním bezpečí.
TIP: Tohle je 25 nejhorších hesel roku 2018. Stále vede 123456
Během auditu Google odhalil ještě další chybu. U nových účtů G Suite vytvářených od ledna 2019 byla opět část hesel ukládána v čitelné podobě, avšak jen po dobu 14 dní. I tuto chybu firma upravila a nedošlo prý k žádnému zneužití.
TIP: Dvoufázové přihlašování bez kódů i internetu. Google udělal klíč z mobilu
Zdroj: Google
ČLÁNKY DO MAILU