Interesante

Un error de Google provocó que las contraseñas se almacenaran en texto sin formato durante catorce años

Un error de Google provocó que las contraseñas se almacenaran en texto sin formato durante catorce años


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Google reveló en una publicación de blog que un error que ha existido desde 2005 hizo que algunos usuarios de G Suite tuvieran sus contraseñas almacenadas en texto sin formato.

RELACIONADO: FACEBOOK ALMACENÓ CIENTOS DE MILLONES DE CONTRASEÑAS COMO TEXTO NO ENMASCARADO

Contraseñas almacenadas con hashes criptográficos

"La política de Google es almacenar sus contraseñas con hash criptográficos que enmascaran esas contraseñas para garantizar su seguridad. Sin embargo, recientemente notificamos a un subconjunto de nuestros clientes empresariales de G Suite que algunas contraseñas se almacenaron sin hash en nuestros sistemas internos cifrados", se lee en el blog.

La firma señaló que ningún usuario gratuito de Google se vio afectado por el error y que actualmente no hay evidencia de que se haya accedido incorrectamente a ninguna contraseña. La empresa ha informado a los administradores que pueden haberse visto afectados y está restableciendo todas las contraseñas potencialmente afectadas.

"Este es un problema de G Suite que afecta solo a los usuarios comerciales; no se afectó ninguna cuenta gratuita de Google para consumidores, y estamos trabajando con los administradores de la empresa para asegurarnos de que sus usuarios restablezcan sus contraseñas. Hemos estado realizando una investigación exhaustiva y no hemos visto evidencia de acceso inadecuado o uso indebido de las credenciales de G Suite afectadas ", lee el blog.

G Suite

G Suite es la versión corporativa de Gmail. El error apareció en este producto debido a una función diseñada para permitir que los administradores de las empresas establezcan las contraseñas de los usuarios manualmente.

"En nuestro producto empresarial, G Suite, anteriormente habíamos proporcionado a los administradores de dominio herramientas para establecer y recuperar contraseñas porque esa era una solicitud de función común. La herramienta (ubicada en la consola de administración) permitía a los administradores cargar o configurar manualmente contraseñas de usuario para sus usuarios de la empresa ", lee el blog.

Esa función ahora ha sido cancelada. El blog de Google continúa explicando cómo funciona la criptografía, probablemente en un intento de calmar cualquier temor que la revelación del error pueda haber causado. Cabe señalar que, aunque las contraseñas se almacenaron en texto sin formato, se hicieron en los servidores privados de Google, no en la Internet abierta.

Además, para informar a todos los afectados por el bug la firma también está reseteando cuentas que no lo hacen ellos mismos. Finalmente, Google también se disculpó por el percance e hizo la promesa de hacerlo mejor en el futuro.

"Nos tomamos muy en serio la seguridad de nuestros clientes empresariales y nos enorgullecemos de promover las mejores prácticas de la industria para la seguridad de las cuentas. Aquí no cumplimos con nuestros propios estándares, ni con los de nuestros clientes. Pedimos disculpas a nuestros usuarios y lo haremos mejor ", concluyó el blog.


Ver el vídeo: Direccion Bibliotecas UAT - SIABUC (Julio 2022).


Comentarios:

  1. Taunris

    Te pido disculpas, pero en mi opinión admites el error. Puedo defender mi posición. Escríbeme por MP.

  2. Brayden

    Noticias. Give ¿Dónde puedo encontrar más información sobre este tema?

  3. Houerv

    Felicitaciones, esta es simplemente una excelente idea

  4. Ardel

    Thank you for choosing information. No sabía eso.

  5. Natal

    Estoy totalmente de acuerdo con usted. Creo que esta es una muy buena idea. Estoy completamente de acuerdo contigo.

  6. Worth

    Tema muy útil



Escribe un mensaje