miércoles, 22 de mayo de 2019

Google almacenó contraseñas de texto sin formato desde 2005


Google ha admitido que algunas de las contraseñas de sus clientes empresariales se han almacenado erróneamente en texto sin formato, en un problema de seguridad que se remonta a 14 años.


La vicepresidenta de ingeniería del gigante tecnológico, Suzanne Frey, explicó que el problema se produjo cuando introdujo una nueva forma para que los administradores de dominio de G Suite carguen y establezcan manualmente nuevas contraseñas para sus empleados, para ayudar con la incorporación y recuperación de la cuenta.

“Cometimos un error cuando implementamos esta funcionalidad en 2005: la consola de administración almacenó una copia de la contraseña no lavada. Esta práctica no estuvo a la altura de nuestros estándares ", agregó.

“Para ser claros, estas contraseñas permanecieron en nuestra infraestructura segura encriptada. "Este problema se ha solucionado y no hemos visto evidencia de acceso indebido o mal uso de las contraseñas afectadas".

No está claro exactamente cuántos usuarios se han visto afectados por este error de seguridad: Google solo dirá que se relaciona con un "subconjunto de clientes de G Suite". No se afectaron las cuentas de Google de los consumidores.

El equipo de Frey también detectó un problema de seguridad separado pero similar, que se remonta a principios de este año.

"Cuando estábamos resolviendo problemas con los nuevos flujos de registro de clientes de G Suite, descubrimos que a partir de enero de 2019 habíamos almacenado inadvertidamente un subconjunto de contraseñas no dañadas en nuestra infraestructura segura encriptada", explicó.

“Estas contraseñas fueron almacenadas por un máximo de 14 días. Este problema se ha solucionado y, de nuevo, no hemos visto evidencia de acceso inapropiado o mal uso de las contraseñas afectadas. Continuaremos con nuestras auditorías de seguridad para garantizar que esto sea un incidente aislado ".

Todos los administradores de G Suite afectados por estos problemas han sido notificados, y Google dijo que restablecerá las contraseñas en cualquier cuenta afectada donde no se tomen medidas.

Facebook, Twitter y GitHub han admitido haber almacenado contraseñas de usuarios en texto simple durante el último año. En el caso de Facebook, se cree que cientos de millones de usuarios se han visto afectados.


No olvides Compartir...

Siguenos en twitter: @disoftin



No hay comentarios:

Publicar un comentario

Más leídas este mes