G Suite : "l'erreur" de Google qui stockait les mots de passe des utilisateurs en clair depuis 2005 !

Par oubli ou négligence, Google communique en toute transparence la mise à nue, depuis 2005, des mots de passe des utilisateurs G Suite.

 

 

"Il s’agit d’un problème lié à G Suite qui concerne uniquement les utilisateurs professionnels - aucun compte Google gratuit n’a été affecté - et nous travaillons actuellement avec les administrateurs pour veiller à ce que leurs utilisateurs réinitialisent leurs mots de passe. Nous avons mené une enquête approfondie et n'avons trouvé aucune preuve d'accès incorrect ou d'utilisation abusive des informations d'identification G Suite concernées", détaille sans détour la firme de Mountain View, dans son communiqué du 21 Mai dernier.

Dans les détails, cette "erreur" - selon les propres termes de Google - remonterait à 2005, quand une option permettait de stocker en clair (sans salage) un mot de passe pour un besoin spécifique (attribution en urgence d'un mot de passe ou accès à ce dernier, depuis une console d'administration : test, employés qui occupent un poste alternativement...). Google se veut rassurant et affirme que, d'une part, si la technique de conversation était marginale elle n'a jamais été, d'autres part, éprouvée de manière malveillante. Comme si cela ne suffisait pas à sa peine, la multinationale confirme, également, qu'un tel stockage a été opéré en Janvier 2019, pour résoudre une défaillance concernant certaines inscriptions-utilisateurs de G Suite. Google a présenté ses excuses tout en promettant de "faire mieux", à l'avenir... A suivre !

 

Source : Blog Google - 21 Mai 2019 - G Suite Business : mots de passe stockés en clair depuis 2005.