Google ha memorizzato alcune password in formato testo per 14 anni

L'azienda statunitense Google ha scoperto un vecchio bug di G Suite, la versione aziendale di Gmail, che ha salvato le password per molti anni.

In un post pubblicato oggi, Google ha rivelato di aver scoperto di recente un bug che ha causato ad alcuni utenti G Suite la memorizzazione delle proprie password in formato testo. Il bug è in circolazione dal 2005, sebbene Google affermi che non è in grado di trovare alcuna prova che la password di qualcuno sia stata erroneamente consultata. Sta reimpostando tutte le password che potrebbero essere interessate e consentendo agli amministratori di G Suite di conoscere il problema.

 

Scoperto un bug della password di google

G Suite è la versione aziendale di Gmail e altre app di Google e, a quanto pare, il bug è stato generato in questo prodotto a causa di una funzionalità progettata specificamente per le aziende. All’inizio, l’amministratore della tua azienda per le app di G Suite poteva impostare manualmente le password degli utenti, ad esempio prima che un nuovo dipendente entrasse in gioco e, in caso affermativo, la console di amministrazione memorizzava tali password in testo normale anziché eseguirne l’hashting. Da allora Google ha rimosso quella capacità dagli amministratori.

Il post di Google si sforza di spiegare come funziona l’hashing crittografico, probabilmente nel tentativo di assicurarsi che le sfumature che circondano questo bug siano chiare. Sebbene le password fossero archiviate in testo normale, erano almeno memorizzate in testo normale nei server di Google, quindi sarebbe stato più difficile da ottenere rispetto a quando erano appena usciti su Internet. Anche se Google non ha detto in modo esplicito, sembra che voglia anche fare in modo che le persone non inseriscano questo bug nella stessa categoria di altri problemi di password in testo normale in cui tali password sono fuoriuscite.

In ogni caso, il bug è stato risolto e Google si scusa in modo appropriato nel suo post sull’intero problema:

“Consideriamo la sicurezza dei nostri clienti aziendali estremamente seriamente e siamo orgogliosi di far progredire le migliori pratiche del settore per la sicurezza degli account. Qui non vivevamo secondo i nostri standard, né quelli dei nostri clienti. Ci scusiamo con i nostri utenti e faremo meglio.”