What are the threats posed by this situation?
Le minacce includono la perdita di informazioni in quanto queste informazioni potrebbero trovarsi nei log in chiaro:
- Password per altri siti o sistemi.
- Password parzialmente inserite per il tuo sistema.
- password vecchie e simili
- Vecchie password provate da quando la password è stata cambiata, che potrebbe essere stata riutilizzata altrove.
- Password con errori di battitura per il tuo sistema.
Tutti memorizzati insieme al nome dell'account utente.
Chiunque abbia accesso (tutti i membri del team nel tuo caso) sarà in grado di leggere queste voci e, se non adeguatamente protetto, le conseguenze potrebbero essere peggiori (dato che normalmente le password dovrebbero essere memorizzate salate e sottoposte a hash con un algoritmo lento per evitare situazioni dove i dati sono trapelati accidentalmente).
Should we notify users about that or just remove entries from logs and move on (those were invalid passwords after all)?
Sicuramente. Dovresti informare tutti gli utenti che hanno bisogno di cambiare la loro password al più presto. Se il tuo sistema ha una funzionalità di reimpostazione della password, dovresti usare questa opzione per disattivare temporaneamente tutti gli account fino a quando la loro password non è stata cambiata (i dettagli su come farlo dipendono dalla sensibilità del tuo sistema - es. Se la password si reimposta tramite link a breve termine con email i token sono accettabili).
How can I convince decision-makers to make the right choice?
Spiega che, a meno che la compagnia non sia sicura al 100% che i file di registro non siano stati trapelati in alcun modo (hackerati o da un dipendente apposta o accidentalmente), tutti gli account sono a rischio a meno che non vengano cambiate le password.