Depuis 2005, Google stockait des mots de passe G Suite en clair
publié le 22 mai 2019 à 17h30.
hackCC
Les mots de passe sont aujourd'hui omniprésents dans notre monde numérique. Et parfois, malheureusement, ceux-ci se retrouvent accessibles à n'importe qui. Depuis 2005, Google stockait par exemple des mots de passe G Suite en clair.
L’intégrité de nos comptes en ligne dépend (beaucoup) de la force de nos mots de passe. Utiliser le célèbre “123456” est source de problèmes, et pas uniquement à cause d’un hacker. Il n’y a pas que le mot de passe en lui-même. La manière de le stocker est aussi très importante. Si celui-ci est accessible en clair, n’importe qui peut mettre la main dessus et utiliser votre compte.
Depuis 2005, des mots de passe d’utilisateurs de G Suite étaient stockés en clair
On pourrait penser qu’une société aussi imposante que Google prenne toutes les mesures qui s’imposent pour protéger les mots de passe de ses utilisateurs mais il s’avère que ce n’est pas le cas. Selon les mots mêmes de la firme de Mountain View, certains mots de passe de clients G Suite ont été stockés en clair par erreur. Autrement, ils étaient visibles, sans aucun chiffrement.
Derrière une infrastructure sécurisée certes, mais tout de même !
Et il s’avère que le problème date de 2005. Ce n’est qu’en Janvier 2019 que Google s’en est rendu compte. Cela étant dit, Google assure que ces mots de passe étaient stockés sur une infrastructure chiffrée. Autrement dit, si la consultation était effectivement possible, et facile, l’accès à ces mots de passe, lui, était bien plus délicat.
Google précise aussi que le problème a été corrigé et qu’il n’y a aucune preuve de quelconques accès non autorisés ou de mauvaises utilisations de ces mots de passe. Pour éviter tout souci futur, Google a notifié les administrateurs G Suite concernés de changer leurs mots de passe.
