lundi , 17 juin 2019
Accueil » Technologie » Technologie – Mots de passe stockés en clair depuis 2005

Technologie – Mots de passe stockés en clair depuis 2005

Dans une note de blog, Google a révélé une faille de sécurité présente depuis 14 ans mais découverte que récemment. «Nous avons récemment informé un sous-ensemble de nos clients en entreprise utilisant G Suite que certains mots de passe avaient été stockés, en clair, dans nos systèmes internes cryptés», a écrit Suzanne Frey, vice-présidente de l’ingénierie de Google Cloud Trust.

La cause du problème réside dans un outil qui permettait aux administrateurs de télécharger ou de définir manuellement des mots de passe pour les utilisateurs de leur entreprise. Il stockait une copie du mot de passe non haché, explique Google. Le groupe a en outre découvert qu’à partir de janvier 2019, il a «stocké par inadvertance un sous-ensemble de mots de passe non hachés dans son infrastructure chiffrée». Ils ont pu rester en clair pendant 14 jours maximum. Ces problèmes ont depuis été corrigés.

La responsable du géant du web, qui précise qu’aucun compte client gratuit n’a été affecté dans les deux cas, ajoute que Google a mené une enquête approfondie qui n’a montré aucune preuve d’un accès non autorisé sur ses serveurs.

(man)


Première apparition

A lire aussi: