Google almacenó algunas contraseñas en texto plano durante 14 años

Se trata de una vulnerabilidad que afectó a algunos usuarios de G Suite. De todos modos, la compañía asegura que el problema se solucionó y que no hay evidencia de que se haya accedido a los perfiles de manera indebida.
miércoles, 22 de mayo de 2019 · 23:37

Google reveló en una publicación en su blog, que, debido a una falla de seguridad, las contraseñas de algunos usuarios de G Suite estuvieron almacenadas en texto plano: es decir que no estaban cifradas.

Este bug existe desde 2005, de todos modos, no hay evidencia de que haya sido utilizado para acceder a los perfiles afectados, según se detalla en el blog.

La compañía ya está en contacto con los administradores de G Suite alcanzados por este problema para que cambien las contraseñas y en aquellas cuentas que no cambió la contraseña, la empresa aclaró que restablecerá los accesos como medida de precaución.

G Suite es la versión corporativa de Gmail y otros productos de Google. Si bien las contraseñas estaban almacenadas en texto plano, se encontraban dentro de los servidores de la compañía, con lo cual el acceso es más limitado.

Facebook informó hace un tiempo que almacenó por error millones de passwords en texto plano, lo cual implicó que miles de empleados de la empresa pudieron tener acceso a esa información. Los usuarios de Instagram también fueron afectados por este incidente, según se informó luego.

Ahora llega esta advertencia por parte de Google. De todos modos la empresa trató de llevar tranquilidad en el blog explicando que no hay evidencia de que este bug haya sido utilizado para vulnerar el acceso a cuentas.

"Para ser claros, estas contraseñas permanecieron en nuestra infraestructura segura encriptada. Este problema se ha solucionado y no hemos visto evidencia de acceso indebido o mal uso de las contraseñas afectadas", se detalla en el comunicado.

Y se añade: "Nuestros sistemas de autenticación operan con muchas capas de defensa más allá de la contraseña, e implementamos numerosos sistemas automáticos que bloquean los intentos de inicio de sesión maliciosos incluso cuando el atacante conoce la contraseña". Infobae.com