G Suite: Google speicherte Passwörter teilweise im Klartext

Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

Artikel veröffentlicht am ,
Google speicherte Passwörter von Geschäftskunden teilweise im Klartext.
Google speicherte Passwörter von Geschäftskunden teilweise im Klartext. (Bild: Loic Venance/AFP/Getty Images)

Eigentlich speichere man Passwörter nur gehasht, betont Google in einem Blogeintrag. Doch durch zwei Fehler seien Passwörter von Nutzern des an Unternehmenskunden gerichteten Google-Angebots G Suite zum Teil im Klartext gespeichert worden. Bereits 2005 sei Google ein Fehler bei der Implementierung von Tools für Domain-Administratoren, mit welchen diese Passwörter setzen und wiederherstellen konnten, unterlaufen: Die Admin-Konsole habe eine Kopie der Passwörter im Klartext gespeichert.

Stellenmarkt
  1. Leiter Softwareverifikation für Fahrwerksysteme Automotive (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Projektmanager Digitalisierung Vertrieb (m/w/d)
    MVV Energie AG, Mannheim
Detailsuche

Bei einem zweiten Fehler wurden ab Januar 2019 zum Teil ungehashte Passwörter von G-Suite-Kunden gespeichert, allerdings längstes über einen Zeitraum von 14 Tagen. In beiden Fällen hätten sich die Passwörter in der verschlüsselten Google-Infrastruktur befunden. Mittlerweile wurden beide Fehler behoben. Die betroffenen Kunden wurden laut Google informiert und zum Ändern der betroffenen Passwörter aufgefordert. Es gäbe keine Hinweise auf einen Zugriff oder Missbrauch der Passwörter, schreibt Google. Privatkunden seien von den Problemen nicht betroffen. Um wie viele Geschäftskunden beziehungsweise Passwörter es sich handelt, verrät Google nicht.

Auch Facebook speicherte Passwörter im Klartext

Mitte März wurde ein ähnliches Problem bei Facebook bekannt: Das Social-Media-Unternehmen speicherte die Facebook-Passwörter von rund 600 Millionen Nutzern im Klartext. Mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können.

Erst letzte Woche rief Google die Bluetooth-Variante seines Fido-Sticks Titan wegen Sicherheitsproblemen zurück. Dieser soll eigentlich das sichere Anmelden mit einem zweiten Faktor ermöglichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cyberbunker-Verfahren
Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.
Eine Analyse von Friedhelm Greis

Cyberbunker-Verfahren: Ein Bunker voller Honig
Artikel
  1. Flyzero: Wasserstoffflugzeug soll Luftfahrt klimaneutral machen
    Flyzero
    Wasserstoffflugzeug soll Luftfahrt klimaneutral machen

    Das in Großbritannien entwickelte Flugzeug von der Größe einer Boeing 787 soll Mitte der 2023er Jahre marktreif sein.

  2. Wie KI bei der Vorhersage des Weltraumwetters hilft
     
    Wie KI bei der Vorhersage des Weltraumwetters hilft

    In einem gemeinsamen Innovationsexperiment erproben Bundeswehr und ihr Digitalisierungspartner, die BWI, wie künstliche Intelligenz (KI) die Vorhersage des Weltraumwetters unterstützen kann.
    Sponsored Post von BWI

  3. Apples iPhone: Ungewollter App-Logout unter iOS 15 nervt Nutzer
    Apples iPhone
    Ungewollter App-Logout unter iOS 15 nervt Nutzer

    Wenn sich Apps auf dem iPhone ungewollt abmelden, hilft derzeit nur das Warten auf ein App-Update.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Dualsense + Destruction All Stars 62,99€ • Alternate (u. a. Corsair 750W-Netzteil 79,90€) [Werbung]
    •  /