Des mots de passe non hachés stockés par Google depuis 2005

Google a admis avoir stocké des mots de passe sans les avoir hachés, une méthode pour aller au-delà du chiffrement pour sécuriser des données.Chiffrement

IT World Canada rapporte qu’un nombre inconnu d’administrateurs de comptes payants G Suite pour les entreprises ont été avertis de la nécessité de réinitialiser les mots de passe de tous les utilisateurs des comptes.

Deux problèmes auraient été découverts en avril et mai par Google. L’un serait le résultat d’une erreur liée à une fonctionnalité mise en place en 2005. Dans l’autre cas, selon Suzanne Frey, vice-présidente à l’ingénierie chez Google, les mots de passe auraient été conservés non hachés pendant un maximum de 14 jours.

« Honnêtement, c’est inexcusable », a déclaré Darryl Burke à IT World Canada. Ce consultant en sécurité informatique administre les comptes payants G Suite de deux entreprises ontariennes. Il fait partie des personnes qui ont reçu le courriel d’information envoyé par Google en raison du deuxième problème.

« Le niveau de risque d’espionnage interne pour les entreprises qui utilisent G Suite et pour les employés de Google qui avaient accès aux mots de passe des utilisateurs est énorme. Rajoutez le réemploi des mots de passe par les utilisateurs sur des sites tiers […] et le risque augmente encore », dit-il.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique (en anglais)

Lire aussi :

Les mots de passe de millions d’utilisateurs Instagram stockés en format lisible

Cinq millions de numéros de passeport non chiffrés par Marriott

Faille de sécurité : 30 plutôt que 50 millions de comptes Facebook touchés

Articles connexes

Balado Hashtag Tendances, 1er décembre 2022 — L’IA qui écrit du code, les usines Foxconn vont mal, Alexa raconte des histoires et des graphismes...

Cette semaine : l’intelligence artificielle pour écrire du code, des problèmes dans les usines d’iPhone de Foxconn, Alexa crée des histoires pour enfants et l’intelligence artificielle accélère les graphismes par ordinateur.

Des règles YARA publiées pour détecter l’utilisation de Cobalt Strike par les cybercriminels

Les équipes de sécurité informatique se dotent d'une nouvelle arme pour détecter l'un des outils les plus populaires utilisés par les cybercriminels pour distribuer des logiciels malveillants : les versions piratées du cadre d'attaque Cobalt Strike.

Balado Hashtag Tendances, 24 novembre 2022 — Nouveautés Google, difficultés d’Alexa, Tumblr utilise ActivityPub et la diplomatie de l’AI.

Cette semaine : De nouvelles fonctionnalités pour Google, les difficultés d’Alexa, Tumblr utilise désormais le protocole ActivityPub et la diplomatie dans l’intelligence artificielle.

Google paiera 391 millions de dollars pour avoir induit en erreur les utilisateurs d’Android

Google a accepté de payer 391,5 millions de dollars américains et d'être plus transparent avec les consommateurs sur ses pratiques de confidentialité et de capture de données dans le cadre d'un règlement avec 40 États américains.

Balado Hashtag Tendances, 3 novembre 2022 — Musk acquiert Twitter et propose un abonnement payant, le studio de jeu Onoma ferme ses portes et...

Cette semaine : Elon Musk acquiert finalement Twitter, apporte des changements à la haute direction et lance un nouveau type d’abonnement payant, fermeture du studio de jeux vidéo montréalais Onoma et des résultats désastreux pour Google.