actualización de seguridad
Google guardó contraseñas por 14 años en formato "texto plano"
Se trata de una vulnerabilidad que afectó a algunos usuarios del subproducto G Suite. De todas maneras, la empresa afirma que el problema se subsanó. Mirá los detalles en esta nota.
Google dio a conocer en una publicación en su blog oficial, que, debido a una falla de seguridad, las claves de algunos usuarios de G Suite estuvieron guardadas en texto plano: es decir que no estaban aseguradas, cifradas.
Este fallo existe desde 2005, de todas maneras, no hay evidencia de que haya sido usado para acceder a los perfiles afectados, según se detalla en el blog.
La empresa ya está en contacto con los administradores de G Suite alcanzados por este problema para que cambien las contraseñas y en aquellas cuentas que no cambió la contraseña, la empresa aclaró que restablecerá los accesos como medida de precaución.
G Suite es la versión corporativa de Gmail y otros productos de Google. Si bien las contraseñas estaban almacenadas en texto plano, se encontraban dentro de los servidores de la compañía, con lo cual el acceso es más limitado.
Facebook informó hace tiempo que guardó por error millones de passwords en texto plano, lo cual implicó que miles de empleados de la empresa pudieron tener acceso a esa información. Los usuarios de Instagram también fueron afectados por este incidente, según se informó luego.
Ahora llega esta advertencia por parte de Google. De todos modos la empresa trató de llevar tranquilidad en el blog explicando que no hay evidencia de que este bug haya sido usado para vulnerar el acceso a cuentas.
Y se agrega: "Nuestros sistemas de autenticación operan con muchas capas de defensa más allá de la contraseña, e implementamos numerosos sistemas automáticos que bloquean los intentos de inicio de sesión maliciosos incluso cuando el atacante conoce la contraseña".
