Dans un post de blog, Google a révélé que les mots de passe de plusieurs de ses clients travaillant sur G Suite avaient été stockés en texte clair sur des systèmes internes. L’incident a été provoqué par une faille dans l’implantation, en 2005, de la fonction de récupération des mots de passe, censés être chiffrés à l’aide d’un algorithme afin d’empêcher leur lecture par un humain.
La firme de Mountain View n’a pas communiqué le nombre de société touchées parmi les cinq millions de clients G Suite, mais a assuré qu’aucun compte Gmail grand public n’est concerné. « Pour être clair, ces mots de passe sont restés dans notre infrastructure sécurisée et chiffrée », a rassuré Suzanne Frey, vice-présidente de l’ingénierie chez Google. « Le problème a été résolu et nous n'avons aucune preuve d'accès inapproprié ou de mauvaise utilisation des données concernées. »
Un autre incident similaire a été repéré par la filiale d’Alphabet : « Depuis janvier 2019, nous avons stocké par inadvertance un sous-ensemble de mots de passe non masqués dans notre infrastructure chiffrée sécurisée », a détaillé Mme Frey. « Ils ont été conservés pendant 14 jours au maximum ». L’entreprise a précisé qu’elle travaillait activement avec les administrateurs en entreprise pour veiller à la réinitialisation des mots de passe. « Parce qu’on n’est jamais trop prudent », les comptes n’ayant pas fait la démarche seront quoi qu’il arrive remis à zéro directement par Google.