CyberSecurity Tech world

Falhas de Segurança desde 2005 No Google Deixa Usuários do G- Suite Vulneráveis a Ter Seus Logins invadidos

O Facebook não é a única grande empresa de tecnologia que está armazenando senhas em texto simples. O Google alertou os usuários do G Suite que um “erro” em uma implementação de recuperação de senha deixou algumas de suas senhas inalcadas em seus sistemas internos desde 2005 até que o método foi descontinuado. Outras senhas simples foram armazenadas temporariamente desde janeiro de 2019, segundo o Google. Todos esses sistemas foram criptografados, e não havia “nenhuma evidência” de que alguém tivesse usado indevidamente as informações, mas ainda levantava a possibilidade de que um intruso pudesse ter acesso direto a logins se eles quebrassem a criptografia.

A empresa não está se arriscando apesar da falta de violações conhecidas. Está pedindo aos administradores do G Suite para alterar as senhas e redefine automaticamente as senhas para quem não faz nada. As contas do Google do consumidor não são afetadas pela abordagem falha.

Isso, juntamente com incidentes em empresas como Facebook e Twitter, ressalta um problema crescente com a segurança na Internet: abordagens de segurança precárias do passado estão voltando para assombrar empresas que, de outra forma, fizeram muito para limpar seus atos. Ele enfatiza a importância de acertar as estratégias de segurança na primeira vez. Se você não fizer isso, há uma possibilidade real de dores de cabeça anos abaixo da estrada.

Via Engadget