Photo: Justin Sullivan (Google)
Google a révélé un bug mardi la gauche de l’entreprise G Suite les mots de passe stockés de manière incorrecte pour les 14 dernières années, de sorte qu’ils ont été chiffrés mais unhashed. C’est un bug qui pourrait avoir permis à certains employés de Google pour accéder à des informations d’identification — mais Google a rapidement fait savoir pas accès a été détecté.
L’erreur de l’impact d’entreprise G Suite des utilisateurs, les utilisateurs gratuits de produits de Google ne sont pas affectés.
“Nous avons mené une enquête approfondie et n’ai vu aucune preuve d’une mauvaise accès ou l’utilisation abusive de l’touchées G Suite des informations d’identification”, a déclaré Suzanne Frey, Google Cloud Vice-Président de l’ingénierie.
Le hachage est une technique utile en cryptographie qui permet à Google de vous donner accès à vos comptes sans connaître votre mot de passe. Google signe-dans le système peut correspondre à la table de hachage, une représentation numérique du mot de passe avec le hash Google a stocké. C’est un moyen clé pour brouiller et de renforcer la sécurité de vos informations d’identification de compte.
Le bug a révélé aujourd’hui, c’était de remonter à un outil construit en 2005 qui a permis aux administrateurs de définir des mots de passe pour les nouveaux employés. L’objectif était d’aider à des tâches comme l’accueil et l’intégration de nouveaux utilisateurs. Mais la mise en œuvre a été entaché d’irrégularités et les mots de passe stockés à l’aide de cet outil ont été chiffré, mais jamais passé par Google algorithme de hachage.
“Pour être clair, ces mots de passe sont restés dans nos cryptage de sécurité de l’infrastructure. Ce problème a été corrigé et nous l’avons vu aucune preuve d’une mauvaise accès ou l’utilisation abusive des mots de passe affectés,” Frey dit.
Un autre bug a révélé aujourd’hui par Google ont montré que unhashed les mots de passe étaient stockés pendant deux semaines dans l’infrastructure de Google.
Administrateurs concernés ont été avisés.
C’est un autre incident qui souligne l’importance d’une forte authentification multifacteur. Il est étonnamment facile de perdre le contrôle d’un mot de passe bien que personne ne semble avoir bénéficié de ces mal de mots de passe sécurisés — il de sens que pour l’usage personnel et professionnel pour sécuriser vos comptes avec l’authentification multifacteur.
Aujourd’hui, demain, et tous les jours: nous vous recommandons une clé de sécurité?
Partager Cette Histoire