El equipo de Google informó un fallo en el proceso de almacenar las contraseñas de usuarios de G Suite.
Según mencionan, las contraseñas de algunos usuarios estuvieron almacenadas en texto sin formato en los servidores de Google. Esto no quiere decir que estuvieron expuestas de manera pública, ya que estaban dentro de servidores encriptados.
Sin embargo, no se almacenó bajo el valor hash de la contraseña. Este es el método que se utiliza para que nadie, ni siquiera el servicio, conozca la contraseña real. Es por eso que cuando tenemos que resetear una contraseña en algún servicio, inician un proceso para que configuremos una nueva y no envían la original.
Continúa leyendo «Google almacenó contraseñas sin cifrar desde 2005»
