Interesante

Un error de Google provocó que las contraseñas se almacenaran en texto sin formato durante catorce años

Un error de Google provocó que las contraseñas se almacenaran en texto sin formato durante catorce años


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Google reveló en una publicación de blog que un error que ha existido desde 2005 hizo que algunos usuarios de G Suite tuvieran sus contraseñas almacenadas en texto sin formato.

RELACIONADO: FACEBOOK ALMACENÓ CIENTOS DE MILLONES DE CONTRASEÑAS COMO TEXTO NO ENMASCARADO

Contraseñas almacenadas con hashes criptográficos

"La política de Google es almacenar sus contraseñas con hash criptográficos que enmascaran esas contraseñas para garantizar su seguridad. Sin embargo, recientemente notificamos a un subconjunto de nuestros clientes empresariales de G Suite que algunas contraseñas se almacenaron sin hash en nuestros sistemas internos cifrados", se lee en el blog.

La firma señaló que ningún usuario gratuito de Google se vio afectado por el error y que actualmente no hay evidencia de que se haya accedido incorrectamente a ninguna contraseña. La empresa ha informado a los administradores que pueden haberse visto afectados y está restableciendo todas las contraseñas potencialmente afectadas.

"Este es un problema de G Suite que afecta solo a los usuarios comerciales; no se afectó ninguna cuenta gratuita de Google para consumidores, y estamos trabajando con los administradores de la empresa para asegurarnos de que sus usuarios restablezcan sus contraseñas. Hemos estado realizando una investigación exhaustiva y no hemos visto evidencia de acceso inadecuado o uso indebido de las credenciales de G Suite afectadas ", lee el blog.

G Suite

G Suite es la versión corporativa de Gmail. El error apareció en este producto debido a una función diseñada para permitir que los administradores de las empresas establezcan las contraseñas de los usuarios manualmente.

"En nuestro producto empresarial, G Suite, anteriormente habíamos proporcionado a los administradores de dominio herramientas para establecer y recuperar contraseñas porque esa era una solicitud de función común. La herramienta (ubicada en la consola de administración) permitía a los administradores cargar o configurar manualmente contraseñas de usuario para sus usuarios de la empresa ", lee el blog.

Esa función ahora ha sido cancelada. El blog de Google continúa explicando cómo funciona la criptografía, probablemente en un intento de calmar cualquier temor que la revelación del error pueda haber causado. Cabe señalar que, aunque las contraseñas se almacenaron en texto sin formato, se hicieron en los servidores privados de Google, no en la Internet abierta.

Además, para informar a todos los afectados por el bug la firma también está reseteando cuentas que no lo hacen ellos mismos. Finalmente, Google también se disculpó por el percance e hizo la promesa de hacerlo mejor en el futuro.

"Nos tomamos muy en serio la seguridad de nuestros clientes empresariales y nos enorgullecemos de promover las mejores prácticas de la industria para la seguridad de las cuentas. Aquí no cumplimos con nuestros propios estándares, ni con los de nuestros clientes. Pedimos disculpas a nuestros usuarios y lo haremos mejor ", concluyó el blog.


Ver el vídeo: Direccion Bibliotecas UAT - SIABUC (Junio 2022).


Comentarios:

  1. Osbeorht

    Que curioso es. :)

  2. Kazirn

    Súper. Gracias, he estado buscando este material durante mucho tiempo. Bueno, solo un respeto por el autor. Nunca olvidaré ahora

  3. Oliver

    Quiero decir que no tienes razón. Escríbeme en PM, hablamos.

  4. Fauktilar

    Considero que no estás bien. Vamos a discutir. Escríbeme en PM, hablaremos.

  5. JoJorg

    Este mensaje es simplemente increíble)

  6. Serafin

    Pido disculpas por interferir ... Estoy familiarizado con esta situación. Te invito a una discusión.



Escribe un mensaje