Google betont in einem Blogeintrag, das Passwörter nur gehasht gespeichert werden. Durch zwei Fehler seien Passwörter von Nutzern des an Unternehmenskunden gerichteten Google-Angebots G Suite doch zum Teil im Klartext gespeichert worden.

Ein Fehler sei Google bereits 2005 bei der Implementierung von Tools für Domain-Administratoren, mit welchen diese Passwörter setzen und wiederherstellen konnten, unterlaufen. Eine Kopie der Passwörter im Klartext habe die Admin-Konsole gespeichert.

Ab Januar 2019 wurden bei einem zweiten Fehler zum Teil ungehashte Passwörter von G-Suite-Kunden gespeichert, teilweise über einen Zeitraum von 14 Tagen. Die Passwörter hätten sich in beiden Fällen in der verschlüsselten Google-Infrastruktur befunden. Beide Fehler wurden mittlerweile behoben. Laut Google wurden die betroffenen Kunden informiert und zum Ändern der betroffenen Passwörter aufgefordert. Google schreibt, es gäbe keine Hinweise auf einen Zugriff oder Missbrauch der Passwörter. Nicht betroffen von den Problemen seien Privatkunden. Wie viele Geschäftskunden beziehungsweise Passwörter betroffen sind, sagt Google nicht.

(hv, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE