O Google disse nesta terça-feira, 21, que senhas de contas corporativas que usam o pacote de aplicativos do Google para empresas, chamado G Suite, foram armazenadas em texto simples no sistema do Google – as informações ficaram expostas a funcionários do Google e a administradores das contas do G Suite. A falha no sistema existe desde 2005.
A companhia disse que o problema afetou uma “pequena parcela dos usuários do G Suite”, mas não revelou o número exato de contas afetadas. Segundo a empresa, a falha afetou contas de empresas, e não contas individuais. Hoje, o Google tem 5 milhões de usuários corporativos no G Suite.
O Google afirmou que corrigiu a ferramenta e que recentemente notificou os usuários do G Suite que tiveram suas senhas expostas.
O Google armazena senhas de usuários em seu sistema com duas camadas de proteção: uma de criptografia e outra que usa um algoritmo chamado “hash”, que tornam a informação ilegível para humanos. A falha comprometeu esse segundo recurso – as senhas ainda estavam protegidas por uma estrutura criptografada. “Não temos nenhuma evidência de que acessos inapropriados e mau uso afetaram as senhas”, disse Suzanne Frey, vice-presidente de engenharia do Google, em postagem no blog da empresa.
O Google informou reguladores de proteção de dados sobre a exposição de senhas.
O Facebook já teve um caso parecido com esse. Em março deste ano, a rede social anunciou expôs as senhas de milhões de usuários ao armazená-las em textos simples em seus servidores. De acordo com Brian Krebs, pesquisador de segurança independente que revelou o caso, entre 200 milhões a 600 milhões de usuários foram afetados, incluindo usuários do Instagram.