Qualquer empregado da Google com acesso aos servidores podia vê-las. Tal ocorria devido a uma falha na funcionalidade de recuperação da password.

A G-suite era a Google Apps, e concatenava diversos grupos, como a computação em nuvem, ferramentas de colaboração, entre outros. Simbolizava, portanto, a versão do Google para os negócios.

Essencialmente, era possível estabelecer uma password nova para os utilizadores sem saber a anterior, visto tal facto como uma lógica empresarial e para facilitar o processo de recuperação da senha. Caso a password fosse restaurada, a anterior era simplesmente armazenada em plaintext, não sendo encriptada.

Para resolver o problema, a Google removeu esta "capacidade" dos administradores de fazerem reset à password e enviou email aos mesmos com os utilizadores impactados por esta falha, de forma a que assegurassem que os mesmos obtivessem uma password nova.

Fonte: https://www.theverge.com/2019/5/21/18634842/google-passwords-plain-text-g-suite-fourteen-years