Intéressant

Un bug Google a entraîné le stockage des mots de passe en texte brut pendant quatorze ans

Un bug Google a entraîné le stockage des mots de passe en texte brut pendant quatorze ans


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Google a révélé dans un article de blog qu'un bogue qui existe depuis 2005 a poussé certains utilisateurs de G Suite à stocker leurs mots de passe en texte brut.

CONNEXES: FACEBOOK A STOCKÉ DES CENTAINES DE MILLIONS DE MOTS DE PASSE EN TANT QUE TEXTE NON MASQUÉ

Mots de passe stockés avec des hachages cryptographiques

"La politique de Google est de stocker vos mots de passe avec des hachages cryptographiques qui masquent ces mots de passe pour assurer leur sécurité. Cependant, nous avons récemment informé un sous-ensemble de nos clients G Suite d'entreprise que certains mots de passe ont été stockés dans nos systèmes internes chiffrés non hachés", lit-on sur le blog.

La société a souligné qu'aucun utilisateur gratuit de Google n'a été affecté par le bogue et qu'il n'y a actuellement aucune preuve que les mots de passe aient été mal consultés. L'entreprise a informé les administrateurs susceptibles d'avoir été concernés et réinitialise tous les mots de passe potentiellement concernés.

"Il s'agit d'un problème G Suite qui concerne uniquement les utilisateurs professionnels (aucun compte Google grand public gratuit n'a été affecté) et nous travaillons avec les administrateurs d'entreprise pour nous assurer que leurs utilisateurs réinitialisent leurs mots de passe. Nous avons mené une enquête approfondie et n'avons vu aucune preuve de un accès inapproprié ou une utilisation abusive des informations d'identification G Suite concernées ", lisez le blog.

G Suite

G Suite est la version d'entreprise de Gmail. Le bogue est apparu dans ce produit en raison d'une fonctionnalité conçue pour permettre aux administrateurs des entreprises de définir manuellement les mots de passe des utilisateurs.

"Dans notre produit d'entreprise, G Suite, nous avions précédemment fourni aux administrateurs de domaine des outils pour définir et récupérer des mots de passe, car il s'agissait d'une demande de fonctionnalité courante. L'outil (situé dans la console d'administration) permettait aux administrateurs d'importer ou de définir manuellement des mots de passe utilisateur pour leur utilisateurs de l'entreprise », lisez le blog.

Cette fonctionnalité a maintenant été annulée. Le blog de Google explique ensuite comment fonctionne la cryptographie, probablement dans le but de calmer les craintes que la révélation du bogue aurait pu causer. Il convient de noter que bien que les mots de passe aient été stockés en texte brut, ils l'ont été sur les serveurs privés de Google, et non sur Internet ouvert.

De plus, pour informer toutes les personnes touchées par le bogue, l'entreprise réinitialise également les comptes qui ne le font pas eux-mêmes. Enfin, Google s'est également excusé pour l'accident et a promis de faire mieux à l'avenir.

"Nous prenons la sécurité de nos entreprises clientes extrêmement au sérieux et nous sommes fiers de faire progresser les meilleures pratiques du secteur en matière de sécurité des comptes. Ici, nous n'avons pas respecté nos propres normes, ni celles de nos clients. Nous nous excusons auprès de nos utilisateurs et nous le ferons. mieux », a conclu le blog.


Voir la vidéo: Dashlane Review 2020. Critical look at this best password manager (Mai 2022).