Google bewaarde zakelijke wachtwoorden jaren onbeveiligd
Onversleuteld

Google bewaarde zakelijke wachtwoorden jaren onbeveiligd

22-05-2019 08:07 Laatste update: 08:11

Google heeft de wachtwoorden van sommige zakelijke gebruikers 14 jaar lang onversleuteld opgeslagen.

Onlangs heeft Google een bug ontdekt waardoor de wachtwoorden van een deel van de G Suite-gebruikers niet versleuteld werden opgeslagen, meldt het bedrijf. G-Suite is de zakelijke versie van Gmail en andere Google-apps. Normaal gesproken worden wachtwoorden beveiligd met een versleuteling, zodat ze door onbevoegden of hackers zonder de sleutel niet te lezen zijn.

De bug is er volgens Google sinds 2005, toen G-Suite nog Google Apps for Work heette. Google zegt dat het geen aanwijzingen heeft gevonden van ongeautoriseerde toegang of misbruik van de onversleuteld opgeslagen wachtwoorden. Het is niet bekend hoeveel wachtwoorden door de bug niet werden versleuteld.

Gereset

Getroffen wachtwoorden zijn door Google gereset, en de beheerders van de zakelijke accounts zijn op de hoogte gebracht. De bug is volgens Google het gevolg van een inmiddels al lang verwijderde functie waarbij beheerders van zakelijke account de wachtwoorden van gebruikers handmatig konden wijzigen.

Google benadrukt dat de onversleutelde wachtwoorden op Google-servers stonden opgeslagen, waardoor ze moeilijker toegankelijk waren. Daarmee lijkt Google zich te willen distantiëren van soortgelijke gevallen van onbeveiligde opslag van wachtwoorden.

Facebook

Zo bleek eind maart dat Facebook jarenlang honderden miljoenen wachtwoorden onbeveiligd had opgeslagen. Een maand later bleek dat het aantal getroffen Instagram-gebruikers niet in de tienduizenden maar in de miljoenen lag. Twitter had in 2018 een soortgelijk geval met de wachtwoorden van al zijn gebruikers.