Ihre Meinung

Google: Passwortpanne bei G-Suite

Haykel Jouini - 24. Mai 2019 - 16:29
Google: Passwortpanne bei G-Suite
Betroffen sind Nutzer der professionellen Version der Software. Das Problem wurde mittlerweile behoben.

(CCM) — Google hat eingeräumt, Passwörter von G-Suite-Enterprise-Nutzern 14 Jahre lang ungehasht, also im Klartext, gespeichert zu haben. Das gab der IT-Konzern in einem Blogeintrag zu.

Google versichert allerdings, dass der Fehler inzwischen behoben wurde und kein Sicherheitsrisiko für User der professionellen G-Suite-Variante darstellt. "Wir haben eine gründliche Überprüfung durchgeführt und keine Hinweise auf unbefugten Zugriff oder Missbrauch der betroffenen Zugangsdaten gefunden", so Suzanne Frey, Vice President of Engineering bei Google.

Bei der Implementierung der Hashfunktion im Jahr 2005 soll ein Fehler dazu geführt haben, dass Kennwörter ohne Verschlüsselung in der Admin-Konsole gespeichert wurden. Nur in der profesionellen G-Suite-Version gibt es nämlich eine Funktion, die den Adminstratoren von Unternehmen erlaubt, Passwörter an Mitarbeiter zu vergeben und manuell zu ändern und wiederherzustellen und dabei im Klartext zu sehen. Die Wiederherstellung erfolgt bei privaten Nutzern nur verschlüsselt durch Google.

Auf den Google-Servern seien diese Klartext-Passwörter zwar auch gespeichert worden, aber nur 14 Tage lang und nur in einer verschlüsselten Umgebung, so dass die Sicherheit gewährleistet gewesen sei. Der IT-Konzern informierte die betroffenen Unternehmenskunden direkt und setzte Passwörter, die noch nicht von den Admins erneuert wurden, automatisch zurück.

Foto: © Benny Marty – Shutterstock.com
Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren