Google хранила пароли некоторых пользователей без хэширования
Компания Google призналась в недобросовестном хранении паролей пользователей G Suite. Частей паролей находилась в зашифрованных внутренних системах без хэширования.
По словам разработчиков, это произошло из-за ошибки, допущенной ещё в 2005 году. Проблема, которую разработчики успешно исправили, затронула только корпоративных пользователей G Suite, при этом Google не обнаружила никаких свидетельств доступа или неправомерного использования уязвимых паролей.
Кроме того, во время устранения ошибки, разработчики обнаружили, что в начале 2019 года похожая проблема наблюдалась у новых пользователей. Однако их пароли оставались без хэширования 14 дней.
Google уведомила об этом всех затронутых пользователей и сообщила о сбросе учетных записей тех юзеров, которые сами этого не сделали.
Зарегистрируйтесь, чтобы оставлять комментарии
Вход
Заходите через социальные сети
FacebookTwitter