Google ha dichiarato di avere scoperto un bug che ha comportato per alcuni utenti di G Suite (insieme di applicazioni aziendali per la produttività e la collaborazione), la conservazione di password in chiaro per circa quattordici anni di seguito.
“Il problema riguarda solo gli utenti G Suite”, riferisce Big G, “ma non gli utenti che usano strumenti gratuiti”, spiegando di stare lavorando con gli amministratori enterprise per garantire che i loro utenti azzerino le password.
Google non ha indicato quanti utenti potrebbero essere coinvolti dal problema ma dichiara ad ogni modo che non vi sono prove che fanno pensare ad “accessi impropri”.
G-Suite è un pacchetto utilizzabile online con funzioni che consentono di sfruttare posta, documenti, archivi, calendari. Ogni utente ha disposizione un determinato spazio di archiviazione e gli amministratori controlli specifici che permettono di aggiungere e rimuovere utenti, configurare gruppi, gestire dispositivi mobili, migrare dati, varie funzionalità per realizzare progetti.
Secondo Google non ci sono prove che le password siano state in qualche modo intercettate ma, come se non bastasse, un secondo problema ha riguardato un diverso set di password della G suite, che erano conservate in chiaro per un massimo di 14 giorni dopo la registrazione dell’account. Anche per questo problema Big G dichiara che è stato tutto risolto e che non vi sono riscontri che lascino sospettare attività illecite.
Gli amministratori potenzialmente coinvolti riceveranno un messaggio di posta elettronica con la lista degli utenti ai quali verrà bisognerà chiedere – per sicurezza – di cambiare la password. Gli account saranno resettati da Big G per prevenire qualsiasi tipo di problematica.
Non è la prima volta che simili problematiche accadono: è successo con Twitter, con Facebook, Instagram e altri big ancora: un campanello di allarme che ci deve far riflettere; quando possibile, attivate sempre e comunque l’autenticazione a due fattori, una funzione progettata per assicurare che solo l’utente possa accedere al nostro account, anche se qualcun altro conosce la nostra password.
