Google stockait des mots de passe en clair depuis... 2005

le 22 mai 2019 à 10h53
0
Google Chrome mobile
Nuttapol Sn / Shutterstock.com

G Suite est un outil destiné aux professionnels pour les applications Google. Dans le passé, l'administrateur pouvait définir le mot de passe d'un employé qui était stocké dans un fichier texte non crypté. C'est cette faible protection qui a été découverte par les clients et corrigée par Google.

C'est une faille longue de 14 ans qui aura frappé les utilisateurs professionnels de Google passant par G Suite. À travers une note de blog, la firme américaine explique qu'une partie des mots de passe stockés sur ses serveurs était non chiffrée. Une faille sécuritaire de taille pour l'un des fleurons du milieu de la tech.

Un petit pourcentage d'utilisateurs touchés par cette faille


Comme l'explique dans une note de blog Suzanne Frey, Vice-présidente de l'ingénierie chez Google Cloud Trust, plusieurs mots de passe d'utilisateurs professionnels G Suite n'étaient pas chiffrés sur ses serveurs. Une faille présente depuis 2004 et découverte récemment mais n'affectant pas, selon la firme américaine, les possesseurs d'un compte public gratuit. Pour faire face à ce problème de taille, Google invite les professionnels à réinitialiser leurs mots de passe et annonce travailler avec eux pour effectuer cette démarche au plus vite.

En revanche, Google n'a pas communiqué sur le nombre de clients G Suite touchés, mais évoque un nombre infime. Histoire de rassurer toujours plus les entreprises, Google précise également ne pas avoir remarqué d'accès non autorisé à ses serveurs ayant pu permettre la récupération des mots de passe non chiffrés par une tierce personne. Le problème a, bien évidemment, été corrigé depuis.

Twitter et Facebook également touchés dans le passé


Ce n'est pas la première fois qu'une plateforme aux millions d'utilisateurs doit faire face à une réinitialisation de mots de passe suite à une mauvaise protection. En mars dernier, Twitter en avait été victime avec 330 millions de comptes touchés suite à une faille de sécurité.

Facebook n'est pas en reste avec l'accès aux mots de passe de millions d'utilisateurs par 2 000 employés via un fichier interne non crypté. Cette même faille de sécurité avait affecté par ricochet le réseau social Instagram.

Source : The Verge
Mots-clés :
Services Google Google
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Le module photo du Galaxy Note 10 aurait une ouverture variable
Phil Spencer l'assure : Microsoft n'a pas présenté tous ses gros jeux durant l'E3
Alors que Google abandonne ce marché, Huawei présente deux nouvelles tablettes sous Android
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
Google Duo permet désormais de partager des photos dans ses messages
Le Bitcoin continue sa course folle et dépasse les 10 000$
Flight Simulator supportera le contenu créé par la communauté
Airbnb organise un hackathon à Paris pour recruter les meilleurs développeurs
Gears 5 : Microsoft fait la démo du mode construction et confirme l’absence de season pass
🔥 Soldes 2019 : les meilleurs bons plans, réductions et promotions chaque jour !
scroll top