
Selon les déclarations de Google, une erreur a été commise en 2005, lors de la création d’outils permettant à l’administrateur de compte de créer et de récupérer des mots de passe d’employés, en les gardant à l’écran dans la console de l'administrateur. Bien que ce problème persiste depuis plus de 10 ans, Google a précisé que les mots de passe n'avaient jamais quitté leur infrastructure cryptée (du compte de l'entreprise) et qu'il n'y avait aucune preuve d'utilisation abusive des mots de passe en question. Suivant une logique machiavélique, la société de Mountain View a ensuite déclaré un deuxième problème qui impliquait un autre ensemble de mots de passe dans la suite G, qui ont été conservés en clair pendant 14 jours au maximum après l’enregistrement du compte. Encore une fois, Google tient à préciser que tout a été résolu et qu'aucune activité illégale n'a été constatée. Tous les administrateurs concernés recevront un courrier électronique avec la liste des utilisateurs à qui il sera demandé de changer le mot de passe. La semaine prochaine, les comptes seront réinitialisés par Google lui-même, afin d'éviter tout type de problème. Des événements comme ceux-ci nous rappellent qu'il est toujours judicieux de modifier périodiquement nos mots de passe .
Liens

Editer un commentaire