Op mengem Blog iwwer e kierzlech entdeckte Käfer, deen dozou gefouert huet, datt e puer G Suite Benotzer Passwierder onverschlësselt an einfachen Textdateien gespäichert goufen. Dëse Feeler existéiert zënter 2005. Wéi och ëmmer, Google behaapt datt et kee Beweis ka fannen datt ee vun dëse Passwierder an d'Hänn vun Ugräifer gefall ass oder mëssbraucht gouf. Wéi och ëmmer, d'Firma wäert all Passwierder zrécksetzen déi betraff kënne sinn an d'G Suite Administrateuren iwwer dëst Thema informéieren.
G Suite ass d'Entreprise Versioun vu Gmail an aner Google Apps, an de Feeler ass anscheinend an dësem Produkt geschitt wéinst enger Feature speziell fir Geschäfter entwéckelt. Um Ufank vum Service konnt e Firmenadministrator G Suite Uwendungen benotze fir Benotzerpasswierder manuell ze setzen: soen, ier en neien Employé an de System koum. Wann hien dës Optioun benotzt, géif d'Administratiounskonsole sou Passwierder als Kloertext späicheren anstatt se ze hashen. Google huet spéider dës Fäegkeet vun den Administrateuren ewechgeholl, awer Passwierder bloufen an Textdateien.
A sengem Post mécht Google Péng fir z'erklären wéi cryptographic hashing funktionnéiert sou datt d'Nuancen, déi mam Feeler verbonne sinn, kloer sinn. Obwuel d'Passwierder am Kloertext gespäichert goufen, waren se op Google Serveren, sou datt Drëtt Parteien nëmmen Zougang zu hinnen konnten kréien andeems se an d'Server hacken (ausser si waren Google Mataarbechter).
Google huet net gesot wéivill Benotzer potenziell betraff waren, ausser ze soen datt et e "Ënnersetze vu G Suite Enterprise Clienten" war - méiglecherweis jiddereen deen G Suite am Joer 2005 benotzt huet. Wärend Google kee Beweis konnt fannen datt iergendeen dësen Zougang béiswëlleg benotzt huet, ass et net ganz kloer wien Zougang zu dësen Textdateien hätt.
Op alle Fall ass d'Thema elo fixéiert ginn, a Google huet a sengem Post iwwer dëst Thema bedauert: "Mir huelen d'Sécherheet vun eise Entreprise Clienten ganz eescht a sinn houfreg fir d'Industrie-féierend Kont Sécherheetspraktiken ze förderen. An dësem Fall hu mir eis Normen oder eise Clienten net erfëllt. Mir entschëllegen d'Benotzer a verspriechen an Zukunft besser ze maachen."
Source: 3dnews.ru