23.05.2019 à 07:19

Google

Mots de passe stockés en clair depuis 2005

Le géant du web a reconnu qu'un certain nombre de mots de passe de comptes entreprises G Suite n'avaient pas été chiffrés.

de
man
Seuls certains comptes professionnels G Suite ont été affectés.

Seuls certains comptes professionnels G Suite ont été affectés.

Reuters/Pawel Kopczynski

Dans une note de blog, Google a révélé une faille de sécurité présente depuis 14 ans mais découverte que récemment. «Nous avons récemment informé un sous-ensemble de nos clients en entreprise utilisant G Suite que certains mots de passe avaient été stockés, en clair, dans nos systèmes internes cryptés», a écrit Suzanne Frey, vice-présidente de l'ingénierie de Google Cloud Trust.

La cause du problème réside dans un outil qui permettait aux administrateurs de télécharger ou de définir manuellement des mots de passe pour les utilisateurs de leur entreprise. Il stockait une copie du mot de passe non haché, explique Google. Le groupe a en outre découvert qu'à partir de janvier 2019, il a «stocké par inadvertance un sous-ensemble de mots de passe non hachés dans son infrastructure chiffrée». Ils ont pu rester en clair pendant 14 jours maximum. Ces problèmes ont depuis été corrigés.

La responsable du géant du web, qui précise qu'aucun compte client gratuit n'a été affecté dans les deux cas, ajoute que Google a mené une enquête approfondie qui n'a montré aucune preuve d'un accès non autorisé sur ses serveurs.

Trouvé des erreurs?Dites-nous où!