Dnes už je to povětšinou naprostá samozřejmost. Uživatelská hesla se do databází webových služeb neukládají ve své původní podobě, ale vypočítá se pro ne speciální otisk – hash. Občas se však stane chyba a v databázích se ocitnou skutečná hesla.
John Rozparovač: Rozlouskneme heslo fiktivního ministerského náměstka
Stalo se to i Googlu, který chybu přiznal na svém blogu. Problém se naštěstí týkal jen části klientů podnikového předplatného G Suite a nikoliv běžných uživatelů na doméně gmail.com.
Google dle svých slov ukládal kopii hesla v původní podobě v jedné ze sekundárních databází, dušuje se ale, že databáze samotná byla silně zašifrovaná. Nehrozilo tak, že by se k datům dostal nějaký záškodník.
Překvapující je však doba, Google se totiž o chybě dozvěděl až s odstupem dlouhých čtrnácti let! Vše totiž začalo už v roce 2005.
Na stranu druhou, Google patří k několika málo zbývajícím velkým hráčům, kteří zatím kritická uživatelská data uhájili a není znám jediný případ, kdy by došlo k masivnímu úniku podobných databází s přihlašovacími údaji, jak se to stalo v minulosti třeba Yahoo, Adobe, Linkedinu, Sony a dalším.
