Passwörter mit kryptografischen Hashes gespeichert"Die Richtlinie von Google besteht darin, Ihre Passwörter mit kryptografischen Hashes zu speichern, die diese Passwörter maskieren, um ihre Sicherheit zu gewährleisten. Wir haben jedoch kürzlich eine Untergruppe unserer G Suite-Unternehmenskunden darüber informiert, dass einige Passwörter in unseren verschlüsselten internen Systemen nicht gehasht gespeichert wurden", lesen Sie dieBlog.Die Firma wies darauf hin, dass keine kostenlosen Google-Nutzer von dem Fehler betroffen waren und dass es derzeit keine gibtNachweis, dass auf Passwörter nicht richtig zugegriffen wurde. Die Firma hat die möglicherweise betroffenen Administratoren informiert und setzt alle potenziell betroffenen Passwörter zurück.
G-Suite
G Suite ist die Unternehmensversion von Gmail. Der Fehler trat in diesem Produkt aufgrund einer Funktion auf, die es Administratoren von Unternehmen ermöglicht, Benutzerpasswörter manuell festzulegen.
"In unserem Unternehmensprodukt G Suite hatten wir Domainadministratoren zuvor Tools zum Festlegen und Wiederherstellen von Passwörtern bereitgestellt, da dies eine häufige Funktionsanforderung war. Das Tool in der Admin-Konsole ermöglichte es Administratoren, Benutzerpasswörter hochzuladen oder manuell festzulegen setfür die Benutzer ihres Unternehmens", lesen Sie den Blog.Werbung
Diese Funktion wurde jetzt eingestellt. Im Google-Blog wird weiter erklärt, wie Kryptographie funktioniert, wahrscheinlich um alle Befürchtungen zu zerstreuen, die die Enthüllung des Fehlers ausgelöst haben könnte. Es sollte beachtet werden, dass die Passwörter zwar im Klartext gespeichert wurden,dies geschah auf den privaten Servern von Google, nicht im offenen Internet.
Zusätzlich um alle von dem Fehler betroffenen Personen zu informieren, setzt das Unternehmen auch Konten zurück, die dies nicht selbst tun. Schließlich entschuldigte sich auch Google für das Missgeschick und versprach, es in Zukunft besser zu machen.
"Wir nehmen die Sicherheit unserer Unternehmenskunden sehr ernst und sind stolz darauf, die Best Practices der Branche für die Kontosicherheit voranzutreiben. Hier wurden wir weder unseren eigenen Standards noch denen unserer Kunden gerecht. Wir entschuldigen uns bei unseren Benutzern undwird es besser machen", schloss der Blog.
Werbung
Bleiben Sie über die neuesten technischen Nachrichten auf dem Laufenden
Geben Sie einfach Ihre E-Mail ein und wir kümmern uns um den Rest :
ABONNIEREN