A Google anunciou nesta terça-feira (21) um problema em seu sistema de segurança que expôs senhas de usuários da G Suite por anos. Segundo a empresa, uma falha nas operações fez com que esses códigos pudessem ser acessados por funcionários (e possíveis hackers) em arquivos de textos simples, sem proteção.

Essa falha afetou assinantes dos aplicativos corporativos da G Suite e não envolveu usuários da versão gratuita.

O bug começou em 2005, quando os próprios clientes solicitaram um recurso em que gerenciadores de um grupo na suíte seriam capazes de configurar ou alterar senhas de funcionários daquela companhia. Isso facilitava o trabalho, uma vez que os gerenciadores poderiam cadastrar novos colaboradores, por exemplo, o que acelerava o processo de credenciamento. 

O problema era que esse sistema gravava a senha configurada em texto simples antes de passar pela criptografia.

Usuários da G Suite para empresas tiveram suas senhas expostas por anos.
Usuários da versão paga da G Suite para empresas tiveram suas senhas expostas por anos.

O recurso já foi desativado há anos, mas essa falha no registro das senhas foi percebida recentemente. Durante as investigações, inclusive, foi descoberta uma outra falha similar, que também guardava senha de usuários de forma insegura - o problema ficou no ar por cerca de duas semanas e já foi corrigido.

A Google informou que, mesmo com as senhas expostas por tantos anos, nenhum hacker ou pessoa mal-intencionada teve acesso a elas. A companhia ainda informou, por meio de um comunicado oficial, que pediu aos administradores de contas que resetem as senhas por precaução.

Falhas de segurança têm se tornado relativamente comuns entre grandes empresas. Foi o caso do Facebook, do WhatsApp, da Intel e agora da própria Google. Sabemos que essas companhias fazem o seu melhor para manterem seus dados seguros, mas é preciso estar sempre alerta e não confiar cegamente nelas.