Dans un article de blog, Google a annoncé avoir découvert une faille vieille de 14 ans, qui aurait frappé les utilisateurs professionnels utilisant G Suite. L’entreprise explique qu’une partie des mots de passe stockés sur ses serveurs était non chiffrée. Heureusement, aucun hacker ne semble y avoir eu accès pendant cette longue période. Ces derniers temps, plusieurs grands organismes tels que la NASA ou le NRCC ont été victime de cyberattaques. Il est donc très facile d'imaginer la simplicité avec laquelle des hackers auraient pu dérober ces données appartenant aux utilisateurs G Suite.
Comme l’indique Suzanne Frey, vice-présidente, ingénierie chez Google, plusieurs mots de passe d’utilisateurs G Suite n’étaient pas chiffrés sur les serveurs. Face à ce problème de taille, Google invite les utilisateurs potentiellement victimes à réinitialiser leur mot de passe.
Google précise également qu’aucun accès non autorisé ayant pu permettre de récupérer les mots de passe non chiffrés n’a été remarqué. Depuis, le problème aurait été corrigé.
La firme de Mountain View indique que « nous prenons très au sérieux la sécurité de nos entreprises clientes et sommes fiers de faire évoluer les meilleures pratiques du secteur en matière de sécurité des comptes. Ici, nous n'avons pas respecté nos propres exigences, ni celles de nos clients. Nous nous excusons auprès de nos utilisateurs et nous ferons mieux ».
Ce n’est pas la première fois qu’une plateforme de cette envergure soit touchée par une faille de sécurité et doit faire face à une réinitialisation de mots de passe. En mars dernier, 20 000 employés de Facebook avaient eu accès à des centaines de millions de mots de passe d’utilisateurs via un fichier interne non crypté.
