Google sloeg sommige G Suite-wachtwoorden op in plain text
In een blogbericht geeft Google toe dat de wachtwoorden van sommige G Suite-gebruikers onversleuteld werden opgeslagen. Die onversleutelde wachtwoorden stonden echter wel steeds op geëncrypteerde systemen van Google. Google heeft daardoor geen bewijs van eventueel misbruik gevonden.
Google heeft de getroffen gebruikers inmiddels op de hoogte gebracht. Zij worden aangeraden om hun wachtwoord te resetten. Zoals eerder vermeld gaat het dus enkel om sommige G Suite-gebruikers en niet om particuliere Google-gebruikers.
Fout van Google
Google geeft toe dat het zijn eigen fout is. In G Suite werd er namelijk een functionaliteit ingebouwd waarmee administrators de wachtwoorden van gebruikers konden instellen en resetten. Ondertussen is het niet meer mogelijk om op die manier wachtwoorden te resetten, maar Google zegt dat het een implementatiefout heeft gemaakt in 2005. Omwille van die fout, werden sommige wachtwoorden zonder encryptie opgeslagen in de ‘admin console’. Het probleem is ondertussen hersteld.