exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Mercados

Google armazenou algumas passwords em texto simples durante 14 anos

Algumas palavras-chave, de alguns utilizadores GSuite estiveram armazenadas em texto simples durante mais de dez anos. O bug foi descoberto e a Google revela não ter indícios de que as passwords tenham sido vistas ou acedidas por alguém.

  • 333

Exame Informática

A Google revelou a falha e que não encontrou indícios de que as passwords tenham sido acedidas por mais ninguém indevidamente. No entanto, e por tê-las armazenadas de forma desprotegida, em texto simples, durante 14 anos, a gigante tecnológica fez agora o reset às contas afetadas e alertou os administradores da G Suite relevantes.

O bug terá tido origem numa funcionalidade desenhada especificamente para empresas: a G Suite é a solução corporate da Google para Gmail e outras aplicações e a gigante permitia que um administrador pudesse definir as passwords de utilizador manualmente para agilizar, por exemplo, quando fosse necessário criar uma palavra-chave para um novo funcionário. Estas passwords ficaram armazenadas em texto simples. A Google já removeu, entretanto, esta capacidade aos administradores.

Apesar de estarem em texto simples, as palavras-chave estavam ainda dentro dos servidores da Google, tornando o potencial acesso de hackers mais difícil, explica a Cnet. Assim, esta situação será um pouco diferente das situações onde habitualmente ouvimos falar de passwords vulneráveis por terem estado armazenadas em texto simples.

A Google não detalhou quantos utilizadores foram afetados por esta exposição, nem quem é que teria acesso a esta informação internamente. A empresa lamentou o sucedido e promete que irá «fazer melhor».

  • 333