Accueil » Actualité » Google reconnaît avoir stocké des mots de passe en clair depuis 2005

Google reconnaît avoir stocké des mots de passe en clair depuis 2005

Image 1 : Google reconnaît avoir stocké des mots de passe en clair depuis 2005

Google a publié un long article pour s’excuser et expliquer le problème auprès de ses utilisateurs. Présent depuis 14 ans, un bug permettait le stockage des mots de passe en clair. La firme de Mountain View a rectifié le tir, tout en réinitialisant les codes concernés. Elle souligne par ailleurs qu’elle n’a découvert aucune utilisation frauduleuse de ces informations.

Les mots de passe étaient stockés sur les serveurs de Google

G Suite est la version d’entreprise de Gmail et des autres applications de la compagnie américaine. Le bug serait apparu lorsque les développeurs ont conçu une fonctionnalité spécifique. Au début, les administrateurs avaient la possibilité de définir manuellement les mots de passe des utilisateurs, avant l’entrée d’un nouvel employé par exemple. La console d’administration les stockait alors en clair au lieu de les crypter.

Toutefois, même si les mots de passe étaient stockés en clair, ils étaient hébergés sur les serveurs de la compagnie américaine. Les pirates éventuels auraient ainsi eu du mal à les exploiter. Google n’a pas précisé le nombre de personnes affectées par ce bug. Elle s’est contentée de dire « un sous-ensemble de nos clients G Suite entreprise« .

Les responsables reconnaissent qu’ils « n’ont pas été à la hauteur de  leur propre exigence » et promettent de faire mieux.

>>> Lire aussi : Google garde un historique de tous vos achats et vous ne pouvez pas y faire grand-chose