גוגל (Google) חשפה כי היא אחסנה חלק מסיסמאות סביבת העבודה העסקית G Suite של החברה בצורה לא מאובטחת בקובץ טקסט פשוט בשרתי גוגל, תוך שהיא מדגישה כי התקלה נוגעת רק לחלק מהלקוחות העסקיים של גוגל וכי אין סימנים המראים כי הקבצים נוצלו לרעה.
הבאג שאותר ב-G Suite נמצא לפי הפרסום במשך תקופה של כ-14 שנים, משנת 2005 , כשהוא נובע מהאפשרות הקיימת במערכת G Suite עבור משתמשים ברמת מנהל בחברות לקבוע סיסמאות באופן ידני למשתמשים בסביבת העבודה, כאשר קונסולת הניהול שמרה את הסיסמאות החדשות בצורה לא מאובטחת על שרתי גוגל.
לפניכם צילום מסך של המייל ששלחה גוגל ללקוחותיה העסקיים:
גוגל מבדילה בין המקרה המדובר, שהשפיע על חלק מהלקוחות העסקיים בלבד ונמצא בשרתי גוגל עצמה, ובין אירועים דומים אחרים דוגמת שמירת הסיסמאות הלא מאובטחת של פייסבוק (Facebook) ואינסטגרם (Instagram) או מציאת מאגר מידע של משתמשי אינסטגרם על שרתי אמזון.
אף שלא ברור כמה בדיוק משתמשים נפגעו מבעיית האבטחה החדשה של גוגל, מדובר בעוד מקרה המציג את חשיבות האבטחה על החשבונות הקיימים של המשתמשים בשירותים השונים ואת הצורך באמצעי אבטחה נוספים, דוגמת אימות דו-שלבי, שנועדו להגן על המשתמש מפני שימוש לא מורשה בסיסמאות שלהם.
