Google a stocké des mots de passe professionnels en clair

Google aussi stocke des mots de passe en clair ! Facebook n’est pas le seul géant technologique a faire des erreurs de sécurité.

Tout d’abord, il faut savoir qu’un mot de passe stocké en clair peut être lu facilement par toutes personnes qui a accès à la base de données. Ce risque concerne donc les employés de Google mais aussi les prestataires qui ont accès à la base de données. Par ailleurs, vu que l’information n’est pas plus encryptée, dans le cas d’une intrusion le travail est facilité. Il est donc plus facile pour un hacker de récupérer le login et mot de passe.

Google a averti les utilisateurs de G Suite, la suite professionnelle, qu’une « erreur » dans une fonction de récupération de mot de passe a laissé certains mots de passe en clair sur ses systèmes internes. A noter, les mots de passe en clair étaient stockés sur les systèmes internes qui sont sécurisés et cryptés. Le problème était présent depuis 2005 jusqu’à ce que cette méthode soit abandonnée. La société précise qu’il n’y a aucun signe d’accès non autorisés à ces informations.

Google G Suite : des mots de passe non cryptés

Cependant d’autres mots de passe ont été temporairement stockés en clair depuis janvier 2019, a déclaré Google. Tous ces systèmes étaient cryptés et il n’y a « aucune preuve » que quelqu’un ait utilisé abusivement les informations. Mais cela laisse néanmoins penser qu’un intrus a pu avoir un accès direct à des identifiants, s’il a pu craquer le cryptage des systèmes internes de Google.

La société ne prend aucun risque malgré le manque d’infractions constaté. Il demande aux administrateurs de G Suite de modifier les mots de passe, et il réinitialise automatiquement les mots de passe pour ceux qui ne font rien. Les comptes Google grand public ne sont pas affectés par cette erreur.

Malgré les efforts des sociétés technologique, les erreurs sont inévitables. La communication s’adapte et les entreprises communiquent plus facilement les failles ou vulnérabilité. L’objectif étant de prévenir l’utilisateur et de diminuer le risque d’intrusion ou de vol de données.

A lire aussi :

1 COMMENTAIRE

Laisser un commentaire