Forum Clubic

Commentaires : Google stockait des mots de passe en clair depuis... 2005

G Suite est un outil destiné aux professionnels pour les applications Google. Dans le passé, l’administrateur pouvait définir le mot de passe d’un employé qui était stocké dans un fichier texte non crypté. C’est cette faible protection qui a été découverte par les clients et corrigée par Google.

Et quand Google découvre une faille chez Microsoft, ils la rendent publique au bout d’un mois. Quand va-t-on enfin se débarrasser de cette boîte malsaine, à la fin?

L’article ne dis pas combien de temps Google ont mis entre la découverte de ce problème et la correction. Ils ont peut-être mis moins d’une semaine, tu n’en a aucunes idées…
Qui plus est, seul les personnes ayant connaissance de cette faille, et disposant d’un accès aux serveurs étaient susceptibles de lire ces fichiers, donc a priori pas grand monde.

Saulofein : c’est ce que tu crois ! mais la réalité sur cette faille concernant Gsuite est sans doute bien différente ? Mais ça va google a bien rassuré son petit monde de client professionnel et ils peuvent dormir les points fermés

A qui à bien pu profiter cette faille ? Mystèrieux ce google

Étant administrateur d’un G suite, je trouve dommage que l’article ne rassure pas en disant qu’il s’agit des mots de passe générés automatiquement et à usage unique lors d’un reinitialisation de mot de passe.

Ceux qu’on doit changer instantanément et valables pas longtemps globalement…

C’est toujours marrant de lire les news dès qu’il y a un peu de technique, on constate toujours à quel point l’auteur ne pige même pas ce qu’il écrit.

Le mots de passe n’étaient pas hashés, ce n’est pas la même chose.

Toujours pas la moindre trace d’un dictionnaire informatique à la rédaction ?

Si c’est comme le dit Vinks, votre article est trompeur et le titre, on en parle même pas.

Sur quoi tu te base pour faire de telles affirmation?

Pas a eux en tout cas
“Les mots de passe étaient finalement chiffrés lorsqu’ils étaient stockés sur disque, a ajouté Google, ce qui signifie que les employés de Google ou les intrus ne pouvaient ni voir ni lire les mots de passe en clair.”
Trouvé sur ZDnet, l’article est plus détaillé.

Pour te le dire, il faudrait qu’ils le sachent et comprennent de quoi on parle.
On est sur clubic…