В своем блоге Google сообщила, что недавно они обнаружили ошибку, в результате которой некоторые пароли были сохранены в виде простого текста. Эта ошибка относится только к облачным бизнес-пользователям G Suite (ранее Google Apps for Work), но существует она с 2005 года. И хотя официально данные не были потеряны, компания открыто сообщает об этом инциденте.
G Suite является корпоративной версией Gmail и других приложений Google, ошибка произошла из-за функции, специально предназначенной для предприятий. Когда-то администратор каждой компании мог вручную устанавливать пароли пользователей, например, создавать учетные записи для новых сотрудников. Эти пароли хранились в виде простого текста, и не были зашифрованы. Однако новые пользователи не столкнутся с такой проблемой, так как функция полностью исчезла из пакета.
Google пытается объяснить, что такое хеширование паролей. Оно обеспечивает дополнительную защиту в том случае, когда хакер уже получил доступ к базе данных (в базе данных хранится информация, которая дает правильный пароль при входе). Пароли G Suite, хотя и в виде чистого текста, по словам представителей гиганта, были на хорошо защищенных серверах.
Таким образом, компания Google хочет, чтобы ее считали более надежной, чем конкурентов, которые в аналогичных обстоятельствах допускали потерю паролей. В марте Twitter рекомендовал сменить пароль для всех 330 миллионов пользователей — из-за нарушения безопасности. В то же время выяснилось, что пароли «сотен миллионов» пользователей Facebook были доступны в виде обычного текста для группы из 20 000 сотрудников. Вскоре подобный недостаток был обнаружен и в Instagram.
Команда Google не сообщает, сколько пользователей могло быть затронуто этой ошибкой. Также неизвестно, имеет ли кто-либо доступ к незашифрованным паролям вообще, и если да, то использовал ли он этот доступ злонамеренно. Это было подчеркнуто несколько раз, что речь идет только о корпоративных клиентах G Suite, и угроза предположительно полностью устранена.
Google выпустил краткое заявление, в котором компания приносит извинения за ситуацию, вновь заявляя, что данные, хранящиеся в учетных записях, защищены.
