g suite copertina
Novità

Google: password degli utenti memorizzate in chiaro per 14 anni

Quando si parla di Google in termini di sicurezza dell’immagazzinamento dei dati, immaginiamo i server del colosso dell’internet come una sorta di caveau impenetrabile, con infinite misure di sicurezza atte a impedire la fuoriuscita di dati personali degli utenti.

E, credetemi, è proprio così: Google è infatti una delle aziende che garantisce la tutela dei dati degli utenti, ed ha effettivamente dimostrato questa sua “forza” in diverse occasioni. Sfortunatamente, però, 14 anni fa, appena dopo la nascita della famosissima Google Suite, qualcosa andò storto.

GOOGLE: FALLA DI SICUREZZA NELLA G SUITE, PASSWORD ESPOSTE PER 14 ANNI

google suite sicurezza
Sicurezza della G Suite a rischio per 14 anni | Evosmart.it

Nell’anno 2005, infatti, Google iniziava lo sviluppo di quella che al giorno d’oggi è appunto conosciuta come Google Suite, un’insieme di Web Application che forniscono diversi servizi all’utente registrato. La maggior parte di questi servizi sono gratuiti, e permettono a tutti gli utenti Google di “essere produttivi” senza dover installare software aggiuntivi sul proprio computer.

Sfortunatamente, durante lo sviluppo della console di amministrazione della Google Suite, che permetteva l’inserimento di un utente in un gruppo da parte di un amministratore, che poteva specificare anche la password, qualcosa è andato storto.

Google ha infatti di recente scoperto un bug legato a questa funzionalità che, durante l’aggiunta dell’utente, andava a salvare la password scelta dall’amministratore su uno specifico file sui server Google. Un file che, sfortunatamente, non veniva crittografato, e registrava tutte le password in chiaro.

Google, nonostante il grandissimo rischio derivato dalla conservazione di password in chiaro, ha dichiarato che, secondo alcune analisi di recente fattura, non sembrerebbero esserci stati accessi non autorizzati al file e, quindi, le password sarebbero rimaste comunque al sicuro per ben 14 anni.

Fortunatamente, la compagnia aveva già rimosso questa opzione per gli amministratori da ormai qualche tempo, ed ora che si trova a conoscenza di questa grave falla di sicurezza, siamo sicuri che in pochissimo tempo verrà risolta. C’è da dire, inoltre, che questa falla di sicurezza coinvolgeva soltanto gli utenti aziendali registrati in un gruppo di lavoro Google Suite, tagliando completamente fuori gli utenti domestici regolari.

L’azienda californiana si è poi scusata con l’utenza business in un comunicato che riportiamo qua sotto:

Consideriamo la sicurezza dei nostri clienti aziendali con estrema serietà e siamo orgogliosi di tutti gli sforzi fatti per migliorare le pratiche per la sicurezza degli account. Questa situazione non rispecchia i nostri standard di sicurezza, né quelli a cui sono abituati i nostri clienti. Ci scusiamo con i nostri utenti, e faremo meglio.”

Fonte: Google | Via: D-Day

Lascia un commento

* usando questo form aderisci all'archiviazione e la gestione dei tuoi dati da questo sito web.

Questo sito utilizza cookies per migliorare la tua esperienza. Puoi modificare quando vuoi le tue preferenze. Accetto Leggi di più