Google 14 rokov ukladal heslá G Suite ako obyčajný text, chybu priznal sám

Chyba v šifrovaní sa týkala výhradne platených účtov služby G Suite. Google oznámil, že k úniku hesiel neprišlo a majitelia účtov boli o chybe okamžite informovaní.

Google na firemnom blogu priznali, že nedostatočne šifrovali heslá niektorých firemných účtov populárnej služby G Suite. Na chybu prišli v januári.

Internetový gigant ukladá heslá používateľov jeho služieb zašifrované kryptografickým hašom. Tie potom vyzerajú ako náhodný zhluk čísel a je v podstate nemožné určiť podľa akého kľúča ich rozlúštiť. Spoločnosť však zároveň vie takto zakódované heslo použiť na prístup do vášho konta, ak je to potrebné. Prístup získa bez toho, aby spoznala vaše heslo.

Vývojári v Google však v roku 2005 spravil chybu, na základe ktorej sa niektoré heslá služby G Suite ukladali v nezašifrovanej kópii. Teda ako obyčajný text. Zamestnanci Google, tak k nim mohli mať bezproblémový prístup.

„Čo sa stalo, nie je v súlade s našimi štandardmi. Heslá zostali v našej zabezpečenej šifrovanej infraštruktúre. Problém bol vyriešený a nezaevidovali sme žiadne dôkazy o prístupe k heslám či ich zneužití,“ povedala viceprezidentka inžinierstva v Google Suzanne Freyová.

Spoločnosť neuviedla koľkých používateľov služby sa chyba dotkla, no uistila, že sa absolútne netýka bezplatných účtov služieb, ktoré ponúka. Správcovia dotknutých účtov služby G Suite boli inštruovaní, aby heslá zmenili a spravili tak v čo najkratšom čase.