Google en est un autre à découvrir les problèmes de stockage des mots de passe des utilisateurs. Après les fissures révélées sur Facebook et Instagram, la société a signalé que certains mots de passe de la suite G étaient stockés en texte clair, c’est-à-dire sans cryptage, depuis 14 ans.
L’échec s’est produit avec un recours qui existait depuis 2005 et qui a maintenant été abandonné. Dans le panel G Suite, le package d’entreprise qui donne accès à des services comme Gmail et Drive, les entreprises pourraient définir des mots de passe pour les nouveaux employés et pour ceux qui doivent récupérer leur compte.
Il se trouve que le panel a stocké des mots de passe sans hachage, un type d’algorithme utilisé pour mélanger le contenu et rendre l’accès difficile aux tiers. Lorsqu’ils étaient stockés en texte clair, les mots de passe étaient plus faciles à trouver.
Pour aggraver les choses, Google a découvert que pendant 14 jours en janvier 2019, il a également sauvegardé un ensemble de mots de passe qui n’ont pas été mélangés. Selon l’entreprise, la situation n’était pas plus grave car, même sans hachage, les mots de passe restaient dans une infrastructure cryptée.
La société n’a pas révélé combien d’utilisateurs étaient concernés, mais a déclaré qu’elle n’avait trouvé aucune preuve d’un accès inapproprié à l’information. Néanmoins, cet échec a obligé à envoyer des notifications à un groupe d’utilisateurs de la suite G, qui comptait jusqu’en février un total de 5 millions d’entreprises.
“Nous travaillons avec les administrateurs des entreprises pour nous assurer que vos utilisateurs réinitialisent leurs mots de passe”, a déclaré Google. “Nous ne répondons pas à nos propres normes ni à celles de nos clients. Nous nous excusons auprès de nos utilisateurs et ferons mieux.
L’un des récents cas d’erreur de stockage de données concernait Facebook. En mars, la société a indiqué que des “centaines de millions” de mots de passe étaient enregistrés en texte clair et pouvaient être consultés par ses employés.
Ce fossé, qui touche à la fois les utilisateurs de Facebook et ceux de Facebook Lite et Instagram, existe depuis 2012. Les données étaient visibles dans environ 9 millions de requêtes effectuées par environ 2 000 ingénieurs de l’entreprise.