O Google revelou que um número não especificado de senhas de usuários do G Suite foi armazenado em texto simples por muitos anos. Neste ponto, você provavelmente está se perguntando o que diabos é o G Suite? E você estaria certo em fazer isso. Se você é apenas um usuário comum do Google, não precisa se preocupar porque o G Suite é um conjunto de ferramentas para empresas que incorporam o software de computação em nuvem, produtividade e colaboração desenvolvido pelo Google. Portanto, o Google admite que armazenou “algumas” senhas em texto simples desde 2005 .
Em teoria, o problema pode não ser tão significativo, porém temos que dar uma olhada no contexto. Não é que as senhas foram armazenadas em texto simples, algo que aconteceu com outras empresas ao longo dos anos; é que esse problema existe desde 2005.
Um pouco tarde demais
A frase “levamos a segurança muito a sério” é usada com demasiada frequência pelas empresas. Principalmente após a violação dos dados ou após a descoberta de alguma violação de segurança. Os usuários sempre precisam mudar suas senhas porque as empresas não levam a segurança a sério, como afirma o Google.
No entanto, notificamos recentemente um subconjunto de nossos clientes corporativos do G Suite de que algumas senhas foram armazenadas em nossos sistemas internos criptografados sem queixas. Este é um problema do G Suite que afeta apenas os usuários corporativos – nenhuma conta do Google para consumidores livres foi afetada – e estamos trabalhando com administradores corporativos para garantir que seus usuários redefinam suas senhas. Temos conduzido uma investigação completa e não vimos indícios de acesso ou uso indevido das credenciais afetadas do G Suite “, disse o Google em um comunicado.
Google admite que armazenou senhas em texto simples desde 2005
Há alguns problemas desde o início. Traduzindo, o Google diz que apenas clientes pagantes foram afetados. Então as pessoas que usam outros serviços gratuitos estão seguras, como se isso melhorasse, de alguma forma. Em segundo lugar, “não vimos indícios de acesso indevido” não é uma garantia. Eles não podem realmente dizer aos usuários com 100% de confiança que este é o caso.
Para piorar as coisas, esse problema foi realmente introduzido pelo Google em 2005, e permaneceu em vigor até 2019. Embora seja bom que eles finalmente conseguiram encontrar e corrigir esse problema de segurança, uma questão óbvia permanece. Quantas desses problemas permanecem ocultos porque ainda não foram descobertas pelo Google?