Google хранила пользовательские пароли в незашифрованном виде

Google 14 лет хранила пароли пользователей в открытом виде, без хеширования. Об этом компания призналась в своем блоге.
iStock

Как выяснилось, обнаруженная ошибка существует с 2005 года и касается некоторых пользователей пакета G Suite, предназначенного для корпоративного использования. Пароли хранились в простых текстовых файлах и не были зашифрованы.

Так происходило, когда администратор присваивал пароли пользователям вручную. Данные сохранялись в админпанели в виде текста. Несмотря на то, что опция присвоения паролей позже была отключена, пароли остались в файлах.

Как заявила Google, подтверждения тому, что кто-то мог получить доступ к паролям пользователей G Suite, нет. Попыток взлома серверов, где находились файлы, также не было.

В настоящее время ошибка с сохранением паролей исправлена.