Newsletters

Google sparade användarlösenord i klartext – under 14 år

Posted on by Christian Yng

Google avslöjade nyligen att deras G Suite-plattform av misstag lagrat lösenord i klartext – under 14 år. I ett blogginlägg förtydligar dem att ett visst antal företagsanvändares lösenord sparats utan någon form av skydd, på grund av en bugg i funktionen för lösenordsåterställning. Med över 5 miljoner användare av tjänsten kan antalet påverkade vara stort.

 

G Suite-plattform sparade lösenord i klartext

G Suite, tidigare Google Apps, är en samling av verktyg och tjänster speciellt anpassade för företagskunder. Google avslöjade i ett blogginlägg förra tisdagen att ett visst antal av tjänstens användare har, under 14 år, haft sina lösenord sparade i klartext. Detta innebär att alla med tillgång till G Suite-servrarna hos Google kan ha kunnat läsa ut lösenorden.

Anledningen till att lösenorden sparades i klartext sägs vara ett fel i funktionen för lösenordsåterställning. Funktionen tillät administratörer att manuellt tilldela lösenord åt dess domänanvändare, utan att kunna något tidigare lösenord. Om en adminstratör gjorde detta så sparade administratörskonsollen en okrypterad kopia av lösenordet.

“Vi gjorde ett fel när vi implementerade funktionaliteten i 2005: administratörskonsollen lagrade en kopia av det icke-hashade lösenordet”, skriver Google i blogginlägget.

 

Åtgärder har tagits

Google har nu åtgärdat problemet och tydliggör även att klartextlösenorden inte var öppet tillgängliga, utan endast kunde kommas åt internt. Inga bevis på att några lösenord ska ha lästs ut har heller hittats.

“Problemet har blivit fixat och vi ser inga bevis som pekar på otillåten tillgång till, eller utnyttjande av, de påverkade lösenorden”, fortsätter Google i sitt blogginlägg.

Ingen information har släppts om hur många användare som är påverkade av problemet. G Suite uppskattas dock ha över 5 miljoner kunder, vilket innebär att de möjligt påverkade kan vara många. Vikten av att säkra även legacy-lösningar är stor: Har ni koll på era? CYPRO erbjuder omfattande säkerhetslösningar med en hög kompetens, klicka här för att boka en gratis konsultation.

 

Av Max Kardos, CYPRO.

Christian Yng

Leave a Reply

Your email address will not be published. Required fields are marked *