• IT-Karriere:
  • Services:

G Suite: Google speicherte Passwörter teilweise im Klartext

Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

Artikel veröffentlicht am ,
Google speicherte Passwörter von Geschäftskunden teilweise im Klartext.
Google speicherte Passwörter von Geschäftskunden teilweise im Klartext. (Bild: Loic Venance/AFP/Getty Images)

Eigentlich speichere man Passwörter nur gehasht, betont Google in einem Blogeintrag. Doch durch zwei Fehler seien Passwörter von Nutzern des an Unternehmenskunden gerichteten Google-Angebots G Suite zum Teil im Klartext gespeichert worden. Bereits 2005 sei Google ein Fehler bei der Implementierung von Tools für Domain-Administratoren, mit welchen diese Passwörter setzen und wiederherstellen konnten, unterlaufen: Die Admin-Konsole habe eine Kopie der Passwörter im Klartext gespeichert.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. HUK-COBURG Versicherungsgruppe, Coburg

Bei einem zweiten Fehler wurden ab Januar 2019 zum Teil ungehashte Passwörter von G-Suite-Kunden gespeichert, allerdings längstes über einen Zeitraum von 14 Tagen. In beiden Fällen hätten sich die Passwörter in der verschlüsselten Google-Infrastruktur befunden. Mittlerweile wurden beide Fehler behoben. Die betroffenen Kunden wurden laut Google informiert und zum Ändern der betroffenen Passwörter aufgefordert. Es gäbe keine Hinweise auf einen Zugriff oder Missbrauch der Passwörter, schreibt Google. Privatkunden seien von den Problemen nicht betroffen. Um wie viele Geschäftskunden beziehungsweise Passwörter es sich handelt, verrät Google nicht.

Auch Facebook speicherte Passwörter im Klartext

Mitte März wurde ein ähnliches Problem bei Facebook bekannt: Das Social-Media-Unternehmen speicherte die Facebook-Passwörter von rund 600 Millionen Nutzern im Klartext. Mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können.

Erst letzte Woche rief Google die Bluetooth-Variante seines Fido-Sticks Titan wegen Sicherheitsproblemen zurück. Dieser soll eigentlich das sichere Anmelden mit einem zweiten Faktor ermöglichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

Urbautz 23. Mai 2019

Das sind pure Erfahrungsberichte. Office 365 im Browser läuft besser als die GSuite. Am...


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
    •  /