O Google começou a forçar "um subconjunto de nossos clientes corporativos do G Suite" a alterar suas senhas depois de um problema que deixou inadvertidamente as senhas expostas por mais de uma década.
Em uma postagem publicada no Google Cloud Tuesday, a empresa descreveu um erro feito em 2005 que armazenava uma cópia das senhas reais do usuário, em vez da versão "hash" embaralhada comum, possibilitando, assim, que um ataque externo tivesse acesso a recursos utilizáveis. senhas. O Google explica que o problema foi corrigido e que a empresa "não viu nenhuma evidência de acesso indevido ou uso indevido das senhas afetadas".
O Google diz que as senhas ainda estavam armazenadas em sua "infraestrutura segura e criptografada", então a probabilidade de um ataque externo era baixa.
O Google culpa um conjunto de recursos herdados pelo problema. Em 2005, os administradores de domínio do G Suite tinham a capacidade de definir e recuperar senhas no lado do cliente para seus próprios usuários, de modo que precisavam de acesso a senhas sem hash. O Google, desde então, descartou essa funcionalidade e exige que todas as senhas do G Suite sejam redefinidas, em vez de recuperadas, assim como o Gmail.
Além disso, o Google descobriu um problema separado que começou em janeiro e que também levou o armazenamento de senhas não armazenadas por até 14 dias. Assim como o outro problema, o Google resolveu o problema e não encontrou evidências de "acesso indevido ou uso indevido da senha afetada".
Como resultado, o Google está informando todos os clientes afetados para alterar as senhas afetadas e redefinirá as alterações não alteradas manualmente. O Google pediu desculpas pelo problema e prometeu que "será melhor" no futuro.
Embora esse problema em particular não afete os usuários do Gmail (fora dos assinantes do G Suite), isso gera a necessidade de usar senhas fortes e exclusivas para todos os sites e serviços essenciais que você usa. Se você ainda não estiver usando um gerenciador de senhas, deverá estar. Nosso resumo dos melhores gerenciadores de senhas pode ajudá-lo no caminho certo se precisar de ajuda para selecionar um.
Nenhum comentário:
Postar um comentário