A Google revelou a falha e que não encontrou indícios de que as passwords tenham sido acedidas por mais ninguém indevidamente. No entanto, e por tê-las armazenadas de forma desprotegida, em texto simples, durante 14 anos, a gigante tecnológica fez agora o reset às contas afetadas e alertou os administradores da G Suite relevantes.
O bug terá tido origem numa funcionalidade desenhada especificamente para empresas: a G Suite é a solução corporate da Google para Gmail e outras aplicações e a gigante permitia que um administrador pudesse definir as passwords de utilizador manualmente para agilizar, por exemplo, quando fosse necessário criar uma palavra-chave para um novo funcionário. Estas passwords ficaram armazenadas em texto simples. A Google já removeu, entretanto, esta capacidade aos administradores.
Apesar de estarem em texto simples, as palavras-chave estavam ainda dentro dos servidores da Google, tornando o potencial acesso de hackers mais difícil, explica a Cnet. Assim, esta situação será um pouco diferente das situações onde habitualmente ouvimos falar de passwords vulneráveis por terem estado armazenadas em texto simples.
A Google não detalhou quantos utilizadores foram afetados por esta exposição, nem quem é que teria acesso a esta informação internamente. A empresa lamentou o sucedido e promete que irá «fazer melhor».
