Ups: Google opbevarede cloud-passwords ukrypteret i 14 år

I 14 år har en række Google-kunders passwords ligget ukrypteret på søgegigantens servere. Det indrømmer søgegiganten nu i et blogindlæg, men understreger, at der tilsyneladende ikke er sket misbrug.

Artikel top billede

En mindre gruppe af hvad Google kalder ”enterprise G Suite”-kunder har siden 2005 haft deres passwords liggende ukrypteret på Googles servere.

Det indrømmede søgegiganten i et blog-indlæg i sidste uge hvor de samtidig slår fast, at ingen gratis-brugere er blevet ramt af sårbarheden.

Samtidig viser det sig dog også, at en anden bug fra januar 2019 gjorde at passwords også blev opbevaret ukrypteret. Denne gang dog kun i 14 dage.

Du kan læse Googles egen redegørelse her.

Google understreger, at de ukrypterede passwords har været opbevaret på et internt sikkert system og der således ikke skulle være registreret noget misbrug.

Det sidste er altid godt nyt. Men det er samtidig stærkt bekymrende, for den skødesløse opbevaring af passwords betyder at Google-ansatte potentielt ville kunne slå dem op og derefter få adgang til kundernes data.

På den måde minder sikkerhedsbruddet om Facebooks. Det sociale medie blev i marts 2019 afsløret i at have opbevaret mellem 200 og 600 millioner brugeres password på en sådan måde, at op til 20.000 Facebook-ansatte i teorien kunne få adgang til dem.

Google skriver i deres blog-indlæg at brugerne af systemet er blevet bedt om at skifte deres passwords og at brugere, som ikke har reageret på opfordringen, vil få deres passwords nulstillet administrativt.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    Statens IT

    Teknisk stærk IT-konsulent

    Københavnsområdet

    Capgemini Danmark A/S

    Microsoft AI Solution Architect

    Københavnsområdet

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura