Tom's Hardware Italia
Sicurezza

Google G Suite, utenti corporate con password archiviate in chiaro

Google G Suite per più di 10 anni è stato afflitto da un bug che archiviava le password degli utenti corporate in chiaro. Il numero esatto però non si conosce.

Per più di 10 anni un numero non meglio precisato di utenti aziendali di G Suite, il pacchetto software per la produttività e la collaborazione dedicato al cloud computing, ha avuto le password archiviate in chiaro sulla piattaforma. Per ammissione della stessa Google si è trattato di un errore dei sistemi, di cui si sono scusati.

In pratica dal 2005 il portale degli amministratori degli account ha smesso di cifrare le password degli utenti corporate sui server Google: il problema emergeva quando un amministratore inseriva in un nuovo gruppo di lavoro un nuovo utente stabilendo una password per lui. Questo ha permesso ipoteticamente a personale comunque autorizzato a gestire i servizi, come amministratori e personale Google, di accedere a tutti i dati per circa 14 anni.

Google ha scoperto il problema ad aprile e l’ha immediatamente risolto, ma ieri si è vista costretta a ufficializzare sul suo blog quanto avvenuto. Purtroppo non è stato diffuso il numero di utenze corporate afflitte sulle 5 milioni complessive paganti. “Per essere chiari, queste password sono rimaste nelle nostre infrastrutture sicure cifrate”, ha specificato Google. “Il problema è stato risolto e non abbiamo rilevato segni di accessi impropri o un uso improprio delle password affette”. Ovviamente tutti gli amministratori di account G Suite sono stati avvertiti ed è stato richiesto di cambiare le password. Ad ogni modo si è trattato di un errore che non ha riguardato gli account consumer.

La bizzarra coincidenza è che Facebook abbia recentemente ammesso un problema simile: per anni milioni di password degli utenti sono rimaste in chiaro sui suoi server, liberamente consultabili da parte dei suoi 20mila dipendenti.