Après sa décision de couper les ponts avec Huawei, la firme de Mountain View fait encore parler d’elle. Récemment, Google a informé un nombre indéterminé d’utilisateurs que leurs mots de passe avaient été stockés en texte clair dans ses systèmes internes, et ce, à cause d’un problème technique vieux de 14 ans.
Le problème de sécurité touche uniquement certains comptes d’entreprises utilisant le produit payant G Suite. Les particuliers ne sont pas concernés. Suzanne Frey, vice-présidente de l’ingénierie de la division Cloud de Google a fait savoir ce mardi que la firme « n’avait aucune preuve d’un accès inapproprié ou d’une mauvaise utilisation des comptes affectés ».
Frey a également saisi cette occasion pour s’excuser au nom de Google auprès des utilisateurs dont les mots de passe n’étaient pas directement protégés par un hachage :
Nous prenons la sécurité de nos clients extrêmement au sérieux et nous sommes fiers de faire progresser les meilleures pratiques de l’industrie en matière de sécurité des comptes “, a déclaré Frey. “Ici, nous n’avons pas été à la hauteur de nos propres exigences ni de celles de nos clients.”
Selon les investigations, ce problème d’ordre technique est lié à l’utilisation d’une console d’administration pas suffisamment sécurisée lors de la mise en place de G Suite en 2005. C’est cette console qui copiait et stockait les mots de passe en texte brut.
Google a découvert son erreur en janvier 2019. La firme aurait « stocké par inadvertance, un sous-ensemble de mots de passe non hachés dans son infrastructure ». L’infrastructure de Google était cependant protégée par un chiffrement. Le stockage des mots de passe concernés n’aurait duré que deux semaines au maximum. Google recommande néanmoins aux administrateurs d’entreprises utilisant G Suite de réinitialiser leurs mots de passe par mesure de précaution.
Source : Blog Google Cloud
Rédacteur
Nicolas JJE
Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.
Autres articles sur le même sujet
Au fil du temps, le navigateur Vivaldi a réussi à attirer une communauté conséquente d’utilisateurs. Il faut dire que son…
La fin de l’année approche et c’est aussi la saison des bonnes affaires ! Le site Goodoffer24 propose actuellement de…
Sur votre ordinateur, vous disposez certainement d’une série de logiciels utilitaires qui vous aident au quotidien. On pense par exemple…
Vous avez probablement remarqué que les fournisseurs de VPN proposent des offres promotionnelles tout au long de l’année, mais pour…
Laisser un commentaire