В своем официальном блоге компания Google сообщила, что недавно обнаружила "любопытный" баг в своем наборе приложений G Suite, из-за которого пароли пользователей хранились на сервере в виде обычного текста. Баг существовал с 2005 года, но при этом Google не нашла никаких доказательств утечек или несанкционированного использования упомянутых паролей. После обнаружения проблемы Google сбросила пароли всех пользователей, попавших в список, а также уведомила администраторов G Suite о проблеме.

G Suite – это корпоративная версия приложений Google (документы, таблицы, почта и так далее). Баг не затронул обычных пользователей, поскольку спрятался в функции, разработанной специально для бизнес-аудитории. Сценарий весьма прост: администратор настраивает учетную запись для нового сотрудника и устанавливает временный пароль. До смены пароля система хранит код в консоли без шифрования, в виде самого обычного текста. Сейчас эта функция уже недоступна.

В блоге Google также рассказала о том, как работает хэширование паролей и уверила пользователей в надежности системы. Кроме того, компания подчеркнула, что текст с паролями хранился внутри серверов Google, что сильно усложняло доступ потенциальным злоумышленникам. Хотя Google и не говорит об этом прямо, текст поста отчетливо намекает, что проблема не такая большая, как может показаться. В конце концов это не так плохо, как те же пароли в текстовом виде, доступные в открытом Интернете всем и каждому. Все же за недавнее время произошло уж слишком много подобных инцидентов. Twitter порекомендовала 330 миллионам пользователей сменить свои пароли из-за утечки, а Facebook, самая «защищенная» и «приватная» соц сеть в мире, вовсе хранила сотни миллионов паролей в текстовом виде. Более того, около 20 000 сотрудников компании могли легко получить к ним доступ.

Источник: Google.