Google heeft de wachtwoorden van een aantal zakelijke gebruikers veertien jaar lang onversleuteld bewaard. Dat vertelt het bedrijf op zijn blog.
Techbedrijven versleutelen gevoelige informatie op servers om deze te beschermen tegen hackers. Hierdoor zijn bijvoorbeeld gestolen wachtwoorden niet zomaar uit te lezen zonder de benodigde sleutels.
Een beveiligingsfout zorgde ervoor dat wachtwoorden van een aantal G Suite-gebruikers zonder versleuteling werden bewaard. Hierdoor zou een hacker deze wachtwoorden makkelijk kunnen inzien als ze werden gestolen.
Volgens Google is er geen bewijs dat hackers toegang hebben gehad tot de onversleutelde wachtwoorden. Getroffen gebruikers worden opgeroepen om hun wachtwoorden opnieuw in te stellen.
Niet de eerste met onbeveiligde wachtwoorden
G Suite is een pakket voor zakelijke klanten, waarmee bedrijven apps en diensten bij Google kunnen afnemen. Het is niet bekend hoeveel gebruikers hiervan precies door de beveiligingsfout zijn getroffen.
Google is niet het eerste bedrijf dat wachtwoorden zonder versleuteling blijkt te bewaren. Recent ontdekte beveiligingsonderzoekers dat Facebook hetzelfde deed met tussen de 200 miljoen en 600 miljoen wachtwoorden. Dat lek is inmiddels gedicht. Twitter bewaarde tot mei 2018 de wachtwoorden van alle gebruikers onbeveiligd.
https://www.nu.nl/internet/5903271/google-bewaarde-aantal-wachtwoorden-jarenlang-onversleuteld.html
