Google hat aufgrund eines Fehlers mehrere Monate lang Passwörter im Klartext in der G-Suite-Cloud abgelegt, wie aus einer
Mitteilung hervorgeht. Betroffen war demnach ein Teil der Geschäftskunden der G-Suite. Private Nutzer des Gratis-Angebots waren nicht betroffen.
Google betont zudem, man habe keinerlei Hinweise auf einen erfolgten Missbrauch gefunden. Dennoch sollten G-Suite-Business-Kunden ihre Passwörter vorsichtshalber raschestmöglich ändern. Google rät zudem, für die Anmeldung eine der angebotenen 2-Faktor-Authentifizierungsmethoden zu nutzen.
Der Fehler geht laut Google auf das Administrations-Tool der G-Suite zum Zurücksetzen des Passwortes zurück. Die Funktionalität wurde 2005 eingeführt und speicherte die Passwörter fehlerhafterweise ungehasht. Heute steht die Password-Recovery durch den Administrator für G-Suite-Kunden nicht mehr zur Verfügung. Im Januar hat Google nun aber nun irrtümlich wiederum ungehashte Passwörter gespeichert, allerdings in einer an sich bereits verschlüsselten Umgebung.
(ubi)