Google reconnaît avoir fait une jolie gaffe. La société indique avoir stocké en clair les mots de passe de certains utilisateurs sur ses serveurs, et ce depuis 2005. Les mots de passe en question sont ceux des clients professionnels qui passent par G Suite.
Si l’on en croit les dires de Google, seul un petit pourcentage des utilisateurs est concerné par ce souci et non la totalité. Le groupe ne communique pas un nombre précis par contre. « Nous avons récemment avisé un sous-ensemble de nos clients en entreprise passant par G Suite que certains mots de passe étaient stockés dans nos systèmes internes non chiffrés », indique Google sur son blog. « Il s’agit d’un problème de G Suite qui n’affecte que les utilisateurs professionnels — aucun compte Google grand public gratuit n’a été affecté — et nous travaillons avec les administrateurs d’entreprise pour nous assurer que leurs utilisateurs réinitialisent leurs mots de passe », ajoute Google, précisant au passage ne pas avoir remarqué d’accès non autorisé sur ses serveurs pour récupérer les mots de passe en clair.
Google a révélé en février dernier avoir cinq millions de clients professionnels sur G Suite. Un pourcentage de ces cinq millions est concerné par cette histoire des mots de passe.
« Ce problème a été corrigé et nous n’avons vu aucune preuve d’un accès inapproprié ou d’une mauvaise utilisation des mots de passe concernés », assure Google.
Un commentaire pour cet article :