Der US-Internetgigant Google hat bekannt gegeben, dass die Passwörter etlicher Nutzer*innen des Unternehmensangebots G Suite über 14 Jahre lang im Klartext auf internen Servern von Google gespeichert waren. Wie viele Konten genau davon betroffen sind, teilte die Alphabet-Tochter nicht mit.
Üblicherweise sollten Passwörter von Firmen verschlüsselt gespeichert werden, damit sie etwa im Falle einer Cyberattacke nicht einfach ausgelesen werden können. Bereits im Jahr 2005 gab es laut Google jedoch einen Fehler in der Routine zur Passwortrücksetzung, bei der eine unverschlüsselte Kopie des Passworts auf einem Server des Konzerns gespeichert wurde.
Zur G Suite gehören Dienste wie etwa Gmail, Google Docs und Google Drive – jedoch mit eigenen Konten für Firmenkunden. Die Angebote für herkömmliche Nutzer*innen sind von dem entdeckten Fehler offenbar nicht betroffen. Laut Google gab es keine Hinweise darauf, dass die im Klartext gespeicherten Passwörter unrechtmässig ausgelesen wurden. Die betroffenen Anwender müssen nun ihre alten Passwörter ersetzen.
