news

Google przez lata zapisywało hasła w pliku tekstowym

Nikt nie jest doskonały. Niedawno Facebook, a teraz Google przyznało się do tego, że przez lata przechowywało hasła użytkowników w postaci czystego tekstu.

W poście na swoim blogu Google przyznało, że pracownicy firmy wykryli niedawno błąd, w wyniku którego część haseł użytkowników komercyjnych kont G Suite zapisywana była na serwerach firmy w postaci pliku tekstowego.

Problem występował w wersji produktu przeznaczonej dla klientów korporacyjnych ponieważ wynikał z funkcjonalności, którą dodano właśnie z myślą o nich. Chodzi o ustawianie użytkownikom haseł przez firmowych administratorów G Suite. Na skutek błędu w takiej sytuacji nowe hasło przechowywane było na serwerze Google w postaci czystego tekstu. Z czasem funkcja ta zniknęła z usługi, ale niezabezpieczone pliki pozostały. A najstarsze z nich miały nawet 14 lat.

Według Mountain View, nikt postronny nie miał do nich dostępu ponieważ znajdowały się one na zabezpieczonych wewnętrznych serwerach firmy. Niemniej jednak Google przeprasza przeprasza za zaistniałą sytuację i podkreśla, że problem dotyczył tylko klientów korporacyjnych i G Suite, a zagrożenie jest już całkowicie zażegnane.

Ilustracja: Flickr/halilgokdal

podobne treści