Google

23 mai 2019 09:19; Act: 23.05.2019 09:19 Print

Mots de passe stockés en clair depuis 2005

Le géant du web a reconnu qu'un certain nombre de mots de passe de comptes entreprises G Suite n'avaient pas été chiffrés.

storybild

Seuls certains comptes professionnels G Suite ont été affectés. (Photo: Reuters/Pawel Kopczynski)

Une faute?

Dans une note de blog, Google a révélé une faille de sécurité présente depuis 14 ans mais découverte que récemment. «Nous avons récemment informé un sous-ensemble de nos clients en entreprise utilisant G Suite que certains mots de passe avaient été stockés, en clair, dans nos systèmes internes cryptés», a écrit Suzanne Frey, vice-présidente de l'ingénierie de Google Cloud Trust.

La cause du problème réside dans un outil qui permettait aux administrateurs de télécharger ou de définir manuellement des mots de passe pour les utilisateurs de leur entreprise. Il stockait une copie du mot de passe non haché, explique Google. Le groupe a en outre découvert qu'à partir de janvier 2019, il a «stocké par inadvertance un sous-ensemble de mots de passe non hachés dans son infrastructure chiffrée». Ils ont pu rester en clair pendant 14 jours maximum. Ces problèmes ont depuis été corrigés.

La responsable du géant du web, qui précise qu'aucun compte client gratuit n'a été affecté dans les deux cas, ajoute que Google a mené une enquête approfondie qui n'a montré aucune preuve d'un accès non autorisé sur ses serveurs.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • aziz le 23.05.2019 09:45 via via Mobile Report dénoncer ce commentaire

    et ca donne des lecons

    aux chinois! c est gonflé ! vivement que huawei ponde son OS, qu on puisse couper les pont avec ces éditeurs américains amateurs

  • Bernard le 23.05.2019 10:20 via via Mobile Report dénoncer ce commentaire

    Bugs

    Et ça continue les "bugs" de ces entreprises, et ça veut donner des leçons aux chinois ! Beurk !!!

  • Amérique le 23.05.2019 15:47 via via Mobile Report dénoncer ce commentaire

    Amérique

    Attendez Trump va réagir....

Les derniers commentaires

  • jarod gibbs le 24.05.2019 11:52 via via Mobile Report dénoncer ce commentaire

    Dollars et sécurité...

    Avant tout les américains veulent faire un max de dollars (pendant que ça vaut encore quelque chose). La sécurité est un coût, pas un revenu...

  • Alexvalais le 23.05.2019 16:44 via via Mobile Report dénoncer ce commentaire

    Menteurs Google

    Faux reçu il y a quelque jour un mail de demande de rançon avec en titre mon ancien mot de passe que j'utilisais entre 2005 et 2007 donc Google ment...

  • Amérique le 23.05.2019 15:47 via via Mobile Report dénoncer ce commentaire

    Amérique

    Attendez Trump va réagir....

  • Jean le 23.05.2019 15:04 Report dénoncer ce commentaire

    Vite, vite !!!!

    Tous dans le cloud !!!!

  • Christiane Bley le 23.05.2019 14:01 via via Mobile Report dénoncer ce commentaire

    Faut coder les mdp

    Bah, aucun risque avec mon kiki1234#! Faudrait déjà avoir l'idée d'un tel mot de passe.