Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/05/2019

Google va emmagatzemar contrasenyes d'usuaris de G Suite sense xifrar quasi 15 anys

S'ha publicat un report per part d'especialistes en seguretat d'aplicacions web, on fan referència a una possible bretxa de seguretat on es podrien haver obtingut credencials que van ser emmagatzemades sense xifrar en el servei de G Suite.

L'error concretament va ser el següent, per un error en la implementació d'una característica per a configurar i recuperar contrasenyes de forma manual.

Google va reconèixer que una còpia sense assegurar de la contrasenya va ser emmagatzemada en els sistemes de la companyia per distracció, encara que afirmen que malgrat aquest inconvenient, la informació confidencial es va mantindre resguardada en una infraestructura protegida amb xifrat i no hi ha evidència d'accés no autoritzat.

Més informació ací.

CSIRT-CV