Google speicherte Passwörter 14 Jahre lang in Klartext
In einem Blog-Post informiert Google über einen Bug: Passwörter einiger G Suite-Nutzer wurden seit 2005 unverschlüsselt gespeichert.
Das Wichtigste in Kürze
- 14 Jahre lang wurden die Kennwörter einiger Google-Nutzer unkryptisch gespeichert.
- Auf die Passwörter sei von aussen jedoch nicht zugegriffen worden.
- Der Suchmaschinen-Anbieter bittet betroffene Nutzer dennoch, ihr Passwort zu ändern.
Neben Gmail und Google Drive gibt es etliche andere Google Apps beziehungsweise Dienste. «G Suite» nennt sich die – sämtliche Apps umfassende – Version für Unternehmen. Jetzt gab der Technologie-Konzern bekannt, dass seit 2005 ein Bug bei der G Suite zu Passwort-technischen Problemen geführt hat: Statt verschlüsselt, wurden die Kennwörter einiger Benutzer in Form normalen Texts gespeichert. In einem Blog-Post informierte die Firma ausführlich über das Problem und dahinterstehende Technologien.
Gegenmassnahme: Google erzwingt Änderung des Passworts
Das Unternehmen fand nach eigenen Angaben keine Hinweise auf Fremdzugriffe. Zudem waren die sensiblen Daten auf Google-internen Servern gespeichert. Diese sind Branchen-gemäss aufwändig verschlüsselt.
Trotzdem bittet der Suchmaschinen-Riese betroffene Nutzer via Mail darum, bis Ende Mai eine Passwortänderung durchzuführen. Sollte das bis zum 29. Mai nicht gemacht worden sein, erzwingt Google eine solche.
Von da an werden sich Betroffene nur einloggen können, wenn sie zuvor ihr Passwort geändert haben.
