Google admet avoir exposé des mots de passe en clair sur ses serveurs depuis 2005

Google explique dans un billet de blog que des mots de passe ont été stockés en clair sur ses serveurs depuis 2005. Le nombre exact de comptes affectés n'a pas été précisé, mais cela concerne une partie des utilisateurs de G Suit qui pour rappel compte plus de 5 millions d'abonnés.

Google

Il y a quelques semaines, Facebook reconnaissait avoir exposé les mots de passe de 200 millions d'utilisateurs qui étaient visibles en clair sur ses serveurs internes. L'aveu n'est venu qu'après la révélation de l'affaire par des chercheurs en sécurité. Dans une note de blog publiée le 21 mai, Google avoue lui aussi que les mots de passe des utilisateurs de G Suit étaient stockés en clair sur ses serveurs depuis 2005, ce qui laisse supposer que cette pratique n'est pas rare.

Google : des mots de passe de millions d'utilisateurs ont été exposés sur ses serveurs

Généralement les mots de passe des utilisateurs sont automatiquement cryptés par un processus de hachage avant d'être stockés dans les bases de données des services en ligne. De sorte que même si quelqu'un venait à accéder à cette base de données, il lui serait impossible de déchiffrer les mots de passe en question. Pourtant, des mots de passe des utilisateurs de Google ont été exposés en clair pendant des années.

La firme explique que dès 2005, elle permettait aux administrateurs aux entreprises de définir manuellement les mots de passe pour les applications G Suit destinées à leurs employés. Ces mots de passe, plutôt que d'être hachés, étaient stockés en clair et pouvaient être récupérés facilement.

Lire aussi : Google lance Password Checkup, une extension qui vous dit si votre mot de passe a été piraté

Google précise que la fonctionnalité permettant de récupérer les mots de passe de cette manière n'existe plus. Toutefois, plusieurs de ces mots de passe sont restés inchangés. L'entreprise recommande donc à tous les utilisateurs de procéder à une modification. Enfin, Google affirme qu'il n'y a aucune évidence que des personnes mal intentionnées ont pu exploiter ces mots de passe stockés en clair. Il fallait réussir à accéder à ses bases de données sécurisées, ce qui en soi n'est déjà pas évident.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…

ChatGPT déjà en danger de mort ? Microsoft veut retirer son soutien à OpenAI

Microsoft va développer ses propres modèles d’IA au lieu de compter sur ceux d’OpenAI. Pourtant pionnière du secteur avec ChatGPT, l’avenir s’assombrit pour la société dirigée par Sam Altman. Fin…

IA

Linky : notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Les émulateurs Switch vont-ils survivre ? Nintendo lance une nouvelle offensive

Nintendo relance sa croisade contre l’émulation de la Switch. Une vague de demandes de retrait vise tous les principaux émulateurs hébergés sur GitHub. Les projets encore actifs pourraient disparaître du…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…