Seit 14 Jahren: Google speicherte Passwörter im Klartext auf den Servern
In anderen Sprachen lesen:
Seit Jahren speichert Google einige Passwörter im Klartext auf seinen Servern. Die Ursache für diese "unglückliche" Situation? Ein Fehler, den sich Google unbeabsichtigt selbst eingebrockt hat.
Google wollte keine genauen Zahlen nennen, besteht aber darauf, das nur eine kleine Anzahl von G-Suite-Benutzern von diesem Problem betroffen sind. Außerdem seien gründliche Untersuchung durchgeführt und dabei keine Hinweise auf unsachgemäßen Zugriff oder Missbrauch der betroffenen G-Suite-Zugangsdaten gefunden worden.
Die Informationen stammen von Google selbst. Aus Gründen der Transparenz hat man über das Problem informiert und einige Erklärungen dazu abgegeben. Im Cloud-Blog des Unternehmens heißt es, dass einige auf den Servern gespeicherte Passwörter nicht verschlüsselt waren. Schlimmer noch, dieser Fehler existiert seit 2004, wurde aber nun behoben.
Dabei speicherte die Verwaltungskonsole die Passwörter im Klartext, anstatt sie zu verschlüsseln. Aber da sie auf den Servern von Google gespeichert wurden, sollen sie immer noch schwer zugänglich gewesen sein.
Die Geschichte reiht sich in die vielen Meldungen der vergangenen Monate ein, in denen es regelmäßig um schlechte Passwort-Verschlüsselung ging. Facebook, in letzter Zeit vermehrt negativ aufgefallen, gehört natürlich auch dazu und speicherte gar die Passwörter von 200 bis 600 Millionen Nutzern im Klartext.
Quelle: Google blog
Aber dann Huawei der Spionage bezichtigen, passt irgendwie nicht, wenn man selber Dreck am Stecken hat, aber man kennt es ja von Google.
Spionage hat jetzt mit diesem Fehler genau WAS zu tun? Ob ich den Passwort Manager von Google nutze oder nicht, ist ja meine eigene Entscheidung. Außerdem bezichtigt nicht Google Huawei der Spionage, sondern die psychotische Orange im weißen Haus.
ich vermisse hier die kommentare und empörten aufschreie,die sonst immer kommen,wenn es um fb,wa,insta geht,ja selbst wenn apple neue emojis einführt wird mehr rumgeschrien aber verstehe schon,es geht ja um google und im weitesten sinne auch um android,da kann man das ja verschmerzen und es ist nicht soooo schlimm
Hat damit nichts zu tun, ich bin einer von denen die nicht mitziehen und nicht alles gleich künstlich hochpeitschen, meine Gesundheit und mein Blutdruck ist mir wichtiger als mich über so ein Blödsinn künstlich aufzuregen, sei es wa, fb, google oder was weiß ich.
Jedem großen Unternehmen kann dass passieren, ist jetzt kein Weltuntergang.
Kann doch mal passieren... ^^
"keine Hinweise auf unsachgemäßen Zugriff "
Und wie bitte haben die Datenkontrolleure bei Google dies heraus gefunden? Jeder der zu den entsprechenden Datenbanken Zugriff hatte, war somit auch in der Lage, die Passwörter auszulesen. Oder speichert sich Google alle internen DB-Anfragen über Jahrzehnte? Klar. 😉
Erinnert sich noch einer an das Playstation Network Debakel 😅
Habe gerade so ein Déjà-vu.
Ja, das Sony Network und deren User haben damals so richtig gelitten!
Ein Glück wer dort ohne Kreditkarte angemeldet war/ist!
Meine Mastercard war natürlich als Standardzahlungsmittel hinterlegt ^^