VonLoukia Papadopoulos
  1. 22. Mai 2019

Google enthüllte in einem

Blogpost

das ist ein Bug, der seit 2005 existiert
VERBUNDEN: FACEBOOK GESPEICHERT HUNDERTE MILLIONEN PASSWÖRTER ALS UNMASKIERTER TEXT

Passwörter mit kryptografischen Hashes gespeichert"Die Richtlinie von Google besteht darin, Ihre Passwörter mit kryptografischen Hashes zu speichern, die diese Passwörter maskieren, um ihre Sicherheit zu gewährleisten. Wir haben jedoch kürzlich eine Untergruppe unserer G Suite-Unternehmenskunden darüber informiert, dass einige Passwörter in unseren verschlüsselten internen Systemen nicht gehasht gespeichert wurden", lesen Sie dieBlog.Die Firma wies darauf hin, dass keine kostenlosen Google-Nutzer von dem Fehler betroffen waren und dass es derzeit keine gibtNachweis, dass auf Passwörter nicht richtig zugegriffen wurde. Die Firma hat die möglicherweise betroffenen Administratoren informiert und setzt alle potenziell betroffenen Passwörter zurück.

"Dies ist ein G Suite-Problem, das nur Geschäftsnutzer betrifft – es waren keine kostenlosen Google-Konten für Privatkunden betroffen – und wir arbeiten mit Unternehmensadministratoren zusammen, um sicherzustellen, dass ihre Nutzer ihre Passwörter zurücksetzen. Wir haben eine gründliche Untersuchung durchgeführt und keine gefundenHinweise auf unsachgemäßen Zugriff oder Missbrauch der betroffenen G Suite-Anmeldedaten", lesen Sie den Blog.

G-Suite

G Suite ist die Unternehmensversion von Gmail. Der Fehler trat in diesem Produkt aufgrund einer Funktion auf, die es Administratoren von Unternehmen ermöglicht, Benutzerpasswörter manuell festzulegen.

"In unserem Unternehmensprodukt G Suite hatten wir Domainadministratoren zuvor Tools zum Festlegen und Wiederherstellen von Passwörtern bereitgestellt, da dies eine häufige Funktionsanforderung war. Das Tool in der Admin-Konsole ermöglichte es Administratoren, Benutzerpasswörter hochzuladen oder manuell festzulegen setfür die Benutzer ihres Unternehmens", lesen Sie den Blog.Werbung

Diese Funktion wurde jetzt eingestellt. Im Google-Blog wird weiter erklärt, wie Kryptographie funktioniert, wahrscheinlich um alle Befürchtungen zu zerstreuen, die die Enthüllung des Fehlers ausgelöst haben könnte. Es sollte beachtet werden, dass die Passwörter zwar im Klartext gespeichert wurden,dies geschah auf den privaten Servern von Google, nicht im offenen Internet.

Zusätzlich um alle von dem Fehler betroffenen Personen zu informieren, setzt das Unternehmen auch Konten zurück, die dies nicht selbst tun. Schließlich entschuldigte sich auch Google für das Missgeschick und versprach, es in Zukunft besser zu machen.

"Wir nehmen die Sicherheit unserer Unternehmenskunden sehr ernst und sind stolz darauf, die Best Practices der Branche für die Kontosicherheit voranzutreiben. Hier wurden wir weder unseren eigenen Standards noch denen unserer Kunden gerecht. Wir entschuldigen uns bei unseren Benutzern undwird es besser machen", schloss der Blog.

Werbung

Folgen Sie uns auf

Bleiben Sie über die neuesten technischen Nachrichten auf dem Laufenden

Geben Sie einfach Ihre E-Mail ein und wir kümmern uns um den Rest :

ABONNIEREN

Nutzungsbedingungen und

Datenschutzrichtlinie

. Sie können sich jederzeit abmelden.

empfohlenKulturTeen hinter dem Twitter-Bitcoin-Hack zu 3 Jahren Gefängnis verurteiltFabienne Langvor 2 Monaten Wissenschaft

Ehemaliger Marineleutnant sagt, er habe jahrelang UFOs gesehenLoukia Papadopoulos

vor 2 Wochen

DIY
Gesundheit