Falha de segurança da Google deixou senhas de usuários expostas por anos

Os afetados são usuários da versão paga do G Suite para empresas. A Google percebeu a falha recentemente e alegou, em comunicado oficial, que não há registros do uso dessas senhas por hackers.

Por Tecnologia Pular para comentários
Falha de segurança da Google deixou senhas de usuários expostas por anos

A Google anunciou nesta terça-feira (21) um problema em seu sistema de segurança que expôs senhas de usuários da G Suite por anos. Segundo a empresa, uma falha nas operações fez com que esses códigos pudessem ser acessados por funcionários (e possíveis hackers) em arquivos de textos simples, sem proteção.

Essa falha afetou assinantes dos aplicativos corporativos da G Suite e não envolveu usuários da versão gratuita.

O bug começou em 2005, quando os próprios clientes solicitaram um recurso em que gerenciadores de um grupo na suíte seriam capazes de configurar ou alterar senhas de funcionários daquela companhia. Isso facilitava o trabalho, uma vez que os gerenciadores poderiam cadastrar novos colaboradores, por exemplo, o que acelerava o processo de credenciamento. 

O problema era que esse sistema gravava a senha configurada em texto simples antes de passar pela criptografia.

Usuários da G Suite para empresas tiveram suas senhas expostas por anos.Usuários da versão paga da G Suite para empresas tiveram suas senhas expostas por anos.

O recurso já foi desativado há anos, mas essa falha no registro das senhas foi percebida recentemente. Durante as investigações, inclusive, foi descoberta uma outra falha similar, que também guardava senha de usuários de forma insegura - o problema ficou no ar por cerca de duas semanas e já foi corrigido.

A Google informou que, mesmo com as senhas expostas por tantos anos, nenhum hacker ou pessoa mal-intencionada teve acesso a elas. A companhia ainda informou, por meio de um comunicado oficial, que pediu aos administradores de contas que resetem as senhas por precaução.

Falhas de segurança têm se tornado relativamente comuns entre grandes empresas. Foi o caso do Facebook, do WhatsApp, da Intel e agora da própria Google. Sabemos que essas companhias fazem o seu melhor para manterem seus dados seguros, mas é preciso estar sempre alerta e não confiar cegamente nelas.

Compartilhe com seus amigos:
Andressa Isfer
Andressa Isfer Jornalista, amante de séries, filmes, livros e games. Curiosa e sempre pronta para novos desafios.
TWITTER: @andressaisfer
Quer conversar com o(a) Andressa, comente:
Minha foto
    Últimas notícias