O Google confirmou em um comunicado publicado em seu blog que descobriu um erro que fez com que grande parte dos usuários do G Suite tivessem as suas senhas armazenadas em um arquivo de texto plano sem formato e sem codificação.
A falha estava presente desde 2005, mas a empresa garante que não encontrou evidências de que alguém teria acessado de forma indevida a senha de nenhum usuário. O Google, como medida emergencial, está restabelecendo qualquer senha que pode ter sido afetada, além de entrar em comunicação direta com os administradores do serviço G Suite sobre esse problema.
Google, e o erro das senhas que durou 14 anos consecutivos
O G Suite é uma versão corporativa do Gmail e, ao que parece, a falha do armazenamento das senhas aconteceu em função de uma característica desenvolvida de forma específica para as empresas. Dessa forma, o administrador poderia configurar de forma manual uma senha para todos os seus funcionários que utilizaram a plataforma, mas o problema estava no fato do console de administração armazenar da forma errada os códigos, deixando sem formato no lugar de incluir a extensão e registrar o documento em questão.
O Google pretende informar aos usuários afetados, e já está trabalhando em uma solução para o problema. Além disso, garante que, apesar das senhas que ficaram salvas sem um formato de texto, ao menos elas ficaram armazenadas nos servidores próprios da empresa.
Por causa disso, o Google garante que seria quase impossível para qualquer hacker encontrar essas senhas porque os seus servidores são considerados os mais seguros do mundo (palavras da empresa), diferente de outros servidores que estão na Internet aberta.
Por fim, o Google não especificou qual é a quantidade de usuários que podem ter sido afetados com esse erro, mas garantem que em breve vão solucionar o problema, especificando que este erro é uma má gestão interna da companhia do que uma falha de segurança.
Mas as duas são situações bem questionáveis nos dias de hoje.
Via Google