Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет
Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль был неправомерно получен. Компания сбросила все проблемные пароли и сообщила администраторам G Suite о проблеме.
G Suite — это ориентированные на бизнес-пользователей сервисы, предоставляемые компанией Google. Пользователям предлагаются несколько веб-приложений с похожей функциональностью как у традиционных офисных пакетов, и включает: Gmail, Google Calendar, Google Talk, Google Docs и Google Sites. Недавно в этот перечень была добавлена соцсеть Currents вместо Google+. Очевидно, ошибка возникла в этом продукте из-за функции, разработанной специально для компаний. Вначале администратор компании-клиента мог использовать приложения G Suite для установки паролей пользователей вручную, например, до того, как к работе приступал новый сотрудник. И если они это сделали, консоль администратора сохраняла эти пароли в виде простого текста вместо их хеширования. Но в дальнейшем Google удалила эту возможность у администраторов.
Несмотря на то, что из-за ошибки пароли хранились в виде простого текста, они, по крайней мере, хранились на серверах Google, поэтому получить доступ к ним было труднее, чем если бы они находились в открытом доступе. Компания не уточнила, сколько пользователей могло быть затронуто этой ошибкой, ограничившись лишь фразой о «подмножестве наших корпоративных клиентов G Suite».
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.