Google G Suite ha almacenado contraseñas en texto plano durante 14 años

0 0 miércoles, 22 de mayo de 2019

Google se convierte en el último gigante tecnológico que “accidentalmente” ha almacenado las contraseñas de sus usuarios desprotegidas en texto plano en sus servidores, lo que significa que cualquier empleado de Google que tenga acceso a los servidores podría haberlos leído.

En una publicación del blog de Google Cloud publicada el día de ayer, reveló que su plataforma G Suite almacenó erróneamente las contraseñas de algunos de sus usuarios empresariales en servidores internos en texto plano durante los últimos 14 años debido a un error en el proceso de recuperación de contraseña.

G Suite, denominada como Google Apps en el pasado, la colección de apps en la nube que fomentan la productividad y colaboración, diseñada para usuarios corporativos que incluye alojamiento de correo electrónico enfocado a los negocios. Es básicamente una versión empresarial de todo lo que ofrece Google. 

La falla, que ahora ha sido parcheada, se origina en el mecanismo de recuperación de contraseña para los clientes de G Suite, lo que permite a los administradores, cargar o configurar manualmente las contraseñas para cualquier usuario de su dominio, sin necesidad de conocer las contraseñas anteriores de estos, para ayudar a las empresas en la incorporación de nuevo personal y para facilitar en si, el proceso de recuperación de las cuentas.

En resumen, los administradores al resetear la contraseña de una cuenta, la consola de administración del sistema almacenaba una copia de esa contraseña en texto plano en lugar de cifrarlas, reveló Google.

La compañía también ha declarado que el error se restringió a los usuarios de sus aplicaciones G Suite para empresas y que no se vio afectada ninguna cuenta de la versión gratuita de Gmail. Aunque la compañía no reveló cuántos usuarios podrían haberse visto afectados por este error, G Suite para empresas, cuenta con más de 5 millones de clientes empresariales, el error podría afectar a un gran número de usuarios, potencialmente a cualquier usuario que haya utilizado G Suite en los últimos 14 años.

Para solucionar el problema, Google ha eliminado la potestad que poseen los administradores de G Suite sobre esta característica y les ha enviado una lista de los usuarios afectados, pidiendo que comprueben que los usuarios restablezcan sus contraseñas, en caso contrario Google restablecerá automáticamente las contraseñas para aquellos usuarios que no las cambien.
REFERENCIA
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Google G Suite ha almacenado contraseñas en texto plano durante 14 años
Google G Suite ha almacenado contraseñas en texto plano durante 14 años
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie1vqmc81PpFrrfFZxck706CVx7NRk4X5TDTtmcpxxGZ7JdNzvsEh4WcRZEp2zci6kMtkZeEbqPRSyIXDdu4ilp53IDYG2GfX-zgAWq2vgrcra4x2sKyJgEH9ynxkLzZslYj40oXDS0uA/s640/gsuite+passwords.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie1vqmc81PpFrrfFZxck706CVx7NRk4X5TDTtmcpxxGZ7JdNzvsEh4WcRZEp2zci6kMtkZeEbqPRSyIXDdu4ilp53IDYG2GfX-zgAWq2vgrcra4x2sKyJgEH9ynxkLzZslYj40oXDS0uA/s72-c/gsuite+passwords.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/google-g-suite-ha-almacenado.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/google-g-suite-ha-almacenado.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy