Google almacenó las contraseñas de los usuarios de G Suite en texto plano durante 14 años

by Janeth Kent Date: 22-05-2019 google hack password gsuite


Después de Facebook y Twitter, Google se convierte en el gigante de la última tecnología que ha almacenado accidentalmente las contraseñas de sus usuarios sin protección en texto plano en sus servidores, lo que significa que cualquier empleado de Google que tenga acceso a los servidores podría haberlas leído.

En una entrada de blog publicada el martes, Google reveló que su plataforma G Suite almacenó erróneamente contraseñas no modificadas de algunos de sus usuarios empresariales en servidores internos en texto plano durante 14 años debido a un error en la función de recuperación de contraseñas.

G Suite, anteriormente conocido como Google Apps, es una colección de herramientas de computación en nube, productividad y colaboración que han sido diseñadas para usuarios corporativos con alojamiento de correo electrónico para sus empresas.
Es básicamente una versión comercial de todo lo que ofrece Google.

El fallo, que ya ha sido parcheado, residía en el mecanismo de recuperación de contraseñas para los clientes de G Suite, que permite a los administradores de la empresa cargar o establecer manualmente contraseñas para cualquier usuario de su dominio sin conocer realmente sus contraseñas anteriores, con el fin de ayudar a las empresas con los empleados que se incorporan y para la recuperación de cuentas.
Si los administradores se restablecieran, la consola de administración almacenaría una copia de esas contraseñas en texto plano en lugar de cifrarlas, reveló Google.

"Cometimos un error al implementar esta funcionalidad en 2005: La consola de administración almacenó una copia de la contraseña sin guión"

, afirma Google. Sin embargo, Google también dice que las contraseñas de texto plano no se almacenaban en la Internet abierta, sino en sus propios servidores encriptados y que la compañía no encontró evidencia de que se accediera indebidamente a la contraseña de alguien.

"Esta práctica no estuvo a la altura de nuestros estándares. Para ser claros, estas contraseñas permanecieron en nuestra infraestructura cifrada segura", dice Google. "Este problema ha sido corregido, y no hemos visto evidencia de acceso inadecuado o mal uso de las contraseñas afectadas."

Google también aclara que el error estaba restringido a los usuarios de sus aplicaciones G Suite para empresas y que no se vio afectada ninguna versión gratuita de las cuentas de Google como Gmail.
Aunque la compañía no reveló cuántos usuarios podrían haber sido afectados por este error más allá de decir que el problema afectaba a "un subconjunto de nuestros clientes empresariales de G Suite", con más de 5 millones de clientes empresariales de G Suite, el error podría afectar a un gran número de usuarios, presumiblemente cualquier usuario que haya usado G Suite en los últimos 14 años.

Para solucionar el problema, Google ha eliminado la capacidad de los administradores de G Suite y les ha enviado por correo electrónico una lista de los usuarios afectados, pidiéndoles que se aseguren de que esos usuarios restablezcan sus contraseñas.
Google dice que la empresa restablecería automáticamente las contraseñas para aquellos usuarios que no las cambien.

"Con mucha precaución, restableceremos las cuentas que no lo hayan hecho ellos mismos"

, dice el gigante de la tecnología. Google es la última compañía tecnológica en almacenar accidentalmente contraseñas no modificadas en sus servidores internos. Recientemente, Facebook fue noticia por almacenar contraseñas de texto plano para cientos de millones de sus usuarios, tanto Instagram como Facebook, en sus servidores internos.

Hace casi un año, Twitter también informó de un error de seguridad similar que involuntariamente expuso contraseñas para sus 330 millones de usuarios en texto legible en su sistema informático interno.

 
by Janeth Kent Date: 22-05-2019 google hack password gsuite visitas : 1198  
 
Janeth Kent

Janeth Kent

Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN END DEVELOPMENT.

 
 
 

Artículos relacionados

Introducción al Pentesting

Pentesting, Pentester .... ¿Has oído hablar de estos términos? ¿Que es el Pentesting? Te has preguntado alguna vez quiénes son las personas que velan por la seguridad, tanto de las empresas…

Google Dorks Como Encontrar Datos Interesantes y Buscar Como Un Hacker

¿Van juntas las palabras Google y Hacking? Bueno, si usted pensó que vamos a aprender cómo utilizar el hack Google, usted podría estar equivocado. Pero podemos Usar el motor de búsqueda…

Interesantes y Útiles Funcionalidades de Búsqueda de Google que Querrás Empezar a Utilizar

Google - EL motor de búsqueda para muchos usuarios de Internet. Lleva con nosotros desde su lanzamiento en 1998 y, gracias a su sencillez de uso y a sus geniales…

Los mejores y más asombrosos Hacks de Alexa que deberías conocer

Alexa, la Inteligencia Artificial hablante de Amazon contenida en el Echo, puede entretenerte a ti y a tu familia si conoces las palabras adecuadas. Alexa es una asistente versátil, pero…

Cómo usar Google Duo para hacer videollamadas en la web

Hay un montón de aplicaciones de videollamadas para elegir, pero Google Duo podría ser la más simple. Funciona con los dispositivos iPhone, iPad y Android, e incluso en la web…

AIR-FI: hack para extraer datos de ordenadores desconectados usando señales electromagnéticas de SDRAM

Un investigador en seguridad ha demostrado que los datos sensibles pueden ser extraídos de ordenadores "air-gapped" mediante una novedosa técnica que aprovecha las señales de Wi-Fi como un canal encubierto,…

Guia de Instalación de macOS en PC (Hackintosh)

Siempre ha habido la creencia de que el Sistema Operativo macOS de Apple solo se podía instalar en ordenadores que vendía Apple directamente. Pero en Internet hay una gran comunidad…

La vulnerabilidad de BleedingTooth y otros riesgos de seguridad del Bluetooth

¿Has oído hablar alguna vez de BleedingTooth? Y no nos referimos a la seta de aspecto realmente perturbador que se llama así y que es totalmente real (lo comprobamos dos veces),…

Cómo ver videos borrados o privados de Youtube

Hoy vamos a hablar de la técnica que permite recuperar los videos de Youtube que fueron borrados, hechos privados o simplemente bloqueados por el propio Youtube. Con este truco, la…

El Departamento de Justicia de EE.UU. presenta una demanda antimonopolio contra Google

El martes, en una reunión informativa celebrada por el Fiscal General Adjunto Jeffrey Rosen, el Departamento de Justicia dijo que la empresa está manteniendo ilegalmente un monopolio sobre los servicios…

Cómo rastrear las URLs de las campañas en Google Analytics con códigos UTM

La mayoría de los profesionales de la comercialización ya saben cómo identificar fuentes de referencia concretas en Google Analytics, pero el etiquetado de URL utilizando códigos UTM lleva estos datos…

Google dejará de indexar las páginas web hechas para escritorio

Un nuevo tsunami se acerca para las empresas que todavía no tienen adaptada su web al 100% para moviles. John Mueller de Google proporcionó nueva información sobre el nuevo índice de…

Utilizamos cookies propias y de terceros para mejorar nuestros servicios, elaborar información estadística y analizar tus hábitos de navegación. Esto nos permite personalizar el contenido que ofrecemos y mostrarte publicidad relacionada con tus preferencias. Clicando en ‘Acepta todas’ aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación en el sitio web, analizar el tráfico y ayudar en nuestras actividades de marketing. También puedes seleccionar ‘Sólo cookies de sistema’ para aceptar sólo las cookies necesarias para que la web funcione, o puedes seleccionar las cookies que quieres activar clicando en ‘Configuración’

Acepta todas Sólo cookies de sistema Configuración