Google hat in seinem Google-Clout-Blog die Administratoren benachrichtigt, dass Passwörter in G Suite Angeboten seit geraumer Zeit im Klartext gespeichert wurden. Nun müssen alle betroffenen Nutzer ihr Passwort ändern.
G Suite: Einige Passwörter wurden von Google im Klartext gespeichert
Neben den kostenlosen Google Angeboten von GMail, Drive und anderen gibt es auch Google G Suite für Unternehmen. Hier finden sich alle Google-Produkte mit zusätzlichen Angeboten und Administrationsmöglichkeiten für Unternehmen.
Nach den Richtlinien von Google werden Passwörter mit kryptografischen Hashes gespeichert. Diese kryptographische Hashfunktion ordnet einem Kennwort einen eindeutigen Hashwert zu. Dieser Wert erlaubt aber keine Rückschlüsse auf das eigentliche Kennwort, was bedeutet, dass eigentlich auch Google selbst keine Nutzernamen und Passwörter im Klartext einsehen kann.
Nun wurde jedoch bekannt, dass einige Passwörter von Nutzern der G Suite bereits seit 14 Jahren bis Anfang 2019 im Klartext gespeichert wurden. Laut Google gibt es keine Hinweise auf einen nicht ordnungsgemäßen Zugriff oder einen Missbrauch auf die betroffenen Passwörter.
Alle betroffenen Nutzer wurden per E-Mail angeschrieben und müssen nun bis zum 29. Mai 2019 ihr Passwort ändern. Werden Passwörter der bekannten Nutzer nicht geändert wird dies von Google selbst getan.
