News

Google ha memorizzato alcune password in formato testo per 14 anni

In un post pubblicato oggi, Google ha rivelato di aver scoperto di recente un bug che ha causato ad alcuni utenti G Suite la memorizzazione delle proprie password in formato testo. Il bug è in circolazione dal 2005, sebbene Google affermi che non è in grado di trovare alcuna prova che la password di qualcuno sia stata erroneamente consultata. Sta reimpostando tutte le password che potrebbero essere interessate e consentendo agli amministratori di G Suite di conoscere il problema.

 

Scoperto un bug della password di google

G Suite è la versione aziendale di Gmail e altre app di Google e, a quanto pare, il bug è stato generato in questo prodotto a causa di una funzionalità progettata specificamente per le aziende. All’inizio, l’amministratore della tua azienda per le app di G Suite poteva impostare manualmente le password degli utenti, ad esempio prima che un nuovo dipendente entrasse in gioco e, in caso affermativo, la console di amministrazione memorizzava tali password in testo normale anziché eseguirne l’hashting. Da allora Google ha rimosso quella capacità dagli amministratori.

Il post di Google si sforza di spiegare come funziona l’hashing crittografico, probabilmente nel tentativo di assicurarsi che le sfumature che circondano questo bug siano chiare. Sebbene le password fossero archiviate in testo normale, erano almeno memorizzate in testo normale nei server di Google, quindi sarebbe stato più difficile da ottenere rispetto a quando erano appena usciti su Internet. Anche se Google non ha detto in modo esplicito, sembra che voglia anche fare in modo che le persone non inseriscano questo bug nella stessa categoria di altri problemi di password in testo normale in cui tali password sono fuoriuscite.

In ogni caso, il bug è stato risolto e Google si scusa in modo appropriato nel suo post sull’intero problema:

“Consideriamo la sicurezza dei nostri clienti aziendali estremamente seriamente e siamo orgogliosi di far progredire le migliori pratiche del settore per la sicurezza degli account. Qui non vivevamo secondo i nostri standard, né quelli dei nostri clienti. Ci scusiamo con i nostri utenti e faremo meglio.”

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…

22 Dicembre 2024

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…

22 Dicembre 2024

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…

21 Dicembre 2024