Google dice que un pequeño número de sus clientes empresariales tenían sus contraseñas almacenadas en sus sistemas en texto simple.
El gigante de la búsqueda reveló la exposición el martes, pero se negó a decir exactamente cuántos clientes empresariales se vieron afectados. "Recientemente, notificamos a un subconjunto de nuestros clientes empresariales de G Suite que algunas contraseñas se almacenaron en nuestros sistemas internos cifrados sin interrupciones", dijo la vicepresidenta de ingeniería de Google, Suzanne Frey.
Las contraseñas suelen estar codificadas utilizando un algoritmo de hash para evitar que los humanos las lean. Los administradores de G Suite pueden cargar, configurar y recuperar manualmente nuevas contraseñas de usuario para los usuarios de la empresa, lo que ayuda en situaciones en las que se incorporan nuevos empleados. Pero Google dijo que descubrió en abril que la forma en que implementó la configuración de la contraseña y la recuperación de su oferta empresarial en 2005 era defectuosa y almacenó incorrectamente una copia de la contraseña en texto simple.
Google ya ha eliminado la función.
Ninguna cuenta de Gmail del consumidor se vio afectada por el lapso de seguridad, dijo Frey.
"Para ser claros, estas contraseñas permanecieron en nuestra infraestructura segura y encriptada", dijo Frey. "Este problema se ha solucionado y no hemos visto evidencia de acceso indebido o mal uso de las contraseñas afectadas".
Google tiene más de 5 millones de clientes empresariales que utilizan G Suite.
Google dijo que también descubrió un segundo lapso de seguridad a principios de este mes, ya que estaba solucionando problemas con las nuevas suscripciones de clientes de G Suite. La compañía dijo desde enero que estaba almacenando incorrectamente "un subconjunto" de contraseñas de G Suite en sus sistemas internos hasta por dos semanas. Esos sistemas, según Google, solo eran accesibles para un número limitado de personal autorizado de Google, dijo la compañía.
"Este problema se ha solucionado y, nuevamente, no hemos visto evidencia de acceso indebido o mal uso de las contraseñas afectadas", dijo Frey.
Google dijo que notificó a los administradores de G Suite que advirtieran sobre el lapso de seguridad de la contraseña, y restablecerá las contraseñas de las cuentas para aquellos que aún no han cambiado.
Un portavoz confirmó que Google informó a los reguladores de protección de datos sobre la exposición.
Google se ha convertido en la última empresa en admitir el almacenamiento de datos confidenciales en texto sin formato en el último año. Facebook dijo en marzo que "cientos de millones" de las contraseñas de Facebook e Instagram se almacenaron en texto sin formato. Twitter y GitHub también admitieron fallas de seguridad similares el año pasado.
Lee mas:
Source link