G-Suite-Passwörter waren monatelang unverschlüsselt gespeichert

G-Suite-Passwörter waren monatelang unverschlüsselt gespeichert

(Quelle: Google)
22. Mai 2019 - Einige Monate lang waren Passwörter von Geschäftskunden der G-Suite in der Google-Infrastruktur im Klartext, also ungehasht, gespeichert. Einen Missbrauch habe man nicht festgestellt, betont der Anbieter.
Google hat aufgrund eines Fehlers mehrere Monate lang Passwörter im Klartext in der G-Suite-Cloud abgelegt, wie aus einer Mitteilung hervorgeht. Betroffen war demnach ein Teil der Geschäftskunden der G-Suite. Private Nutzer des Gratis-Angebots waren nicht betroffen. Google betont zudem, man habe keinerlei Hinweise auf einen erfolgten Missbrauch gefunden. Dennoch sollten G-Suite-Business-Kunden ihre Passwörter vorsichtshalber raschestmöglich ändern. Google rät zudem, für die Anmeldung eine der angebotenen 2-Faktor-Authentifizierungsmethoden zu nutzen.

Der Fehler geht laut Google auf das Administrations-Tool der G-Suite zum Zurücksetzen des Passwortes zurück. Die Funktionalität wurde 2005 eingeführt und speicherte die Passwörter fehlerhafterweise ungehasht. Heute steht die Password-Recovery durch den Administrator für G-Suite-Kunden nicht mehr zur Verfügung. Im Januar hat Google nun aber nun irrtümlich wiederum ungehashte Passwörter gespeichert, allerdings in einer an sich bereits verschlüsselten Umgebung. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER