video suggerito
video suggerito

Google ha salvato alcune password in chiaro per 14 anni

La casa di Mountain View ha ammesso di aver scoperto un bug vecchio di quattordici anni presente nei propri sistemi di stoccaggio delle password. La falla riguarda gli utenti aziendali che utilizzano il pacchetto di strumenti e app per la produttività G Suite, ma non colpisce tutti indiscriminatamente.
A cura di Lorenzo Longhitano
16 CONDIVISIONI
google doppio irlandese panino olandese

Nonostante scivoloni che ultimamente capitano a cadenza quasi regolare, Facebook non è l'unica grande azienda che di quando in quando è costretta ad ammettere problemi in fatto di protezione della privacy dei suoi utenti. A farle compagnia in questi giorni si è aggiunta Google, che in un post sul proprio blog ha ammesso di aver scoperto un bug vecchio di quattordici anni presente nei propri sistemi di stoccaggio delle password; un errore di programmazione per il quale le parole chiave di alcuni utenti G Suite sono state memorizzate sui server della società senza alcun sistema di crittografia attivo, e rimaste così fino a questi giorni.

Chi sono gli utenti colpiti

Google non ha specificato il numero di persone le cui password sono state memorizzate in questo modo, riferendosi semplicemente a un sottoinsieme di utenti del pacchetto di app e servizi G Suite. Quest'ultimo è un insieme di strumenti per la produttività situato in cloud e dedicato a professionisti e aziende, che include anche versioni business di app note anche al pubblico come Gmail, Google Calendar e Google Drive. Il suo pubblico di riferimento sono dunque le società e i professionisti che hanno deciso di affidarsi (a pagamento) alla casa di Mountain View per il proprio software, e i relativi dipendenti.

In cosa consiste la falla

L'errore di programmazione riguarda una funzionalità disponibile in G Suite fino a qualche tempo fa, che permetteva a chi amministrava i profili dei dipendenti di impostare le loro password in anticipo rispetto alla consegna dell'account; l'operazione poteva risultare utile per impostare l'ambiente di lavoro di nuovi dipendenti in arrivo, ma è stata in seguito disattivata dagli sviluppatori. Sono le password create in questo modo ad essere state memorizzate senza crittografia; Google ha precisato che le parole chiave stoccate sono comunque sempre rimaste sui server protetti della società e che non ci sono prove del fatto che siano state trafugate, ma nello scusarsi per l'accaduto ha informato di aver già avvisato gli amministratori coinvolti dal problema, consigliando loro di far reimpostare le loro password ai dipendenti coinvolti.

16 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views