E se Google avesse raccolto le tue password per errore?

/in , /da

E se ti dicessero che Google per anni ha memorizzato le password degli utenti? La notizia è di qualche giorno fa: lo stesso colosso americano ha dichiarato di aver raccolto le password e di averle archiviate senza prima crittografarle. Ma andiamo con ordine…

Google ha ammesso di aver commesso un errore durante l’implementazione di una funzionalità del prodotto business G Suite: reimpostando la password come richiesto, questa veniva archiviata senza prima essere stata crittografata, mettendo in pericolo i dati delle aziende coinvolte.

Ecco un estratto del post scritto dal vicepresidente dell’engineering di Google, Suzanne Frey:

Abbiamo commesso un errore durante l’implementazione di questa funzionalità nel 2005: la console di amministrazione ha memorizzato una copia della password non crittografata. Questa condotta non è stata all’altezza dei nostri standard. (…) Per essere chiari, queste password sono rimaste nella nostra infrastruttura crittografata sicura. Questo problema è stato risolto e non abbiamo riscontrato alcuna prova di accesso o abuso improprio delle password interessate.

Dalle dichiarazioni rilasciate, sembra che le aziende coinvolte non siano molte e che non siano stati registrati danni ingenti; aggiungendo anche che alcune versioni del prodotto non sono state interessate dall’errore, che comunque è già stato corretto.

 

CLICCA QUI PER I DETTAGLI

 

NON SOLO GOOGLE

Basta aver letto un giornale o un articolo online negli ultimi tempi per accorgersi che questo caso di Google non è isolato. Tra i più eclatanti troviamo senza alcun dubbio quello in cui Facebook ha raccolto milioni di password di Instagram; cosa significa questo?

Significa che anche i Grandi sbagliano, ma esistono metodi per tutelarsi il più possibile. L’autenticazione a due fattori (2FA) è uno di questi: diciamo che è un “trucchetto” che potrebbe rendere estremamente più difficile ad un cyber criminale intercettare le password.

 

TEL&CO si preoccupa per la cyber security dei propri clienti cercando di fornire costantemente servizi, prodotti informatici e di protezione online al passo coi tempi.

 

Vuoi altre informazioni?

CONTATTACI

 

Fonte dei contenuti: Sophos.com

Potrebbero interessarti
Phishing - emotet Emotet, il ritorno del malware bancario
Diritto all’oblio: importante decisione dell’Autorità Privacy
cybersecurity Cybersecurity: la tua posta elettronica è al sicuro?
Virus che rubano le password: sai individuarli?
Sophos Evolve Sophos EVOLVE: l’evoluzione della cybersecurity – partecipa all’evento il 14 Giugno
Sophos: come riconoscere i QR code pericolosi