Google speicherte Passwörter mancher Nutzer 14 Jahre im Klartext

Google, Google Mail, google drive, Kalender, Hangouts, Blogger, Dienste, Services, Docs, G Suite, G Drive Bildquelle: Google
Der US-Internetkonzern Google hat über mehr als ein Jahrzehnt die Passwörter bestimmter Kunden ohne Verschlüsselung auf seinen Servern gespeichert. Das Unternehmen gestand den Fehler gestern ein und nannte auch erste Details dazu, wie es dazu kommen konnte. Wie Google in einem Blog-Eintrag mitteilte, hat man über einen Zeitraum von 14 Jahren die Passwörter einer begrenzten Zahl von Firmenkunden seiner Business-Dienste der G-Suite im Klartext auf den eigenen Servern gespeichert. Durch die fehlende Verschlüsselung hätten zumindest in der Theorie nicht nur Google-Mitarbeiter, sondern auch externe Angreifer Zugang zu den jeweiligen Nutzerkonten erlangen können.

Kein Missbrauch - weder intern, noch extern

Suzanne Frey, Vice President of Engineering im Google Cloud Trust-Team, erklärte, dass das Problem ausschließlich Business-Kunden betraf. Wer also die kostenlosen Google-Dienste nutzte, war hier nicht in Gefahr. Man habe den Fall mittlerweile ausführlichst untersucht und dabei keinerlei Hinweise auf unberechtigten Zugriff oder gar einen Missbrauch der betroffenen Anmeldedaten für die Google G Suite gefunden, so Frey weiter.

Ursache der Probleme war offenbar eine fehlerhafte Implementation einer Funktion zur Wiederherstellung bzw. Vergabe eines von G-Suite-Nutzern verwendeten Passworts durch den Administrator des jeweiligen Unternehmens. Google habe 2005 ein entsprechendes Feature umgesetzt, um damit auf eine entsprechende Nachfrage auf Seiten seiner Kunden zu reagieren. Durch den damals gemachten Fehler sei die Speicherung des Passworts durch die Admin-Konsole der G-Suite allerdings im Klartext erfolgt.

Freys Angaben zufolge sei der Zugriff auf die Passwörter durch externe Angreifer dennoch unwahrscheinlich gewesen. Sie seien zwar selbst im Klartext abgelegt worden, hätten sich jedoch in Googles "sicherer, verschlüsselter Infrastruktur" befunden. In einem weiteren Fall seien seit Januar 2019 ebenfalls unbeabsichtigt bestimmte un-"gehashte" Passwörter auf verschlüsselten Servern abgelegt worden, allerdings jeweils nur für eine Dauer von 14 Tagen. Auch in diesem Fall konnte Google den Fehler inzwischen beseitigen und keinen Missbrauch feststellen. Google, Google Mail, google drive, Kalender, Hangouts, Blogger, Dienste, Services, Docs, G Suite, G Drive Google, Google Mail, google drive, Kalender, Hangouts, Blogger, Dienste, Services, Docs, G Suite, G Drive Google
2019-05-22T10:47:00+02:00
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden