Ups: Google opbevarede cloud-passwords ukrypteret i 14 år

I 14 år har en række Google-kunders passwords ligget ukrypteret på søgegigantens servere. Det indrømmer søgegiganten nu i et blogindlæg, men understreger, at der tilsyneladende ikke er sket misbrug.

Artikel top billede

En mindre gruppe af hvad Google kalder ”enterprise G Suite”-kunder har siden 2005 haft deres passwords liggende ukrypteret på Googles servere.

Det indrømmede søgegiganten i et blog-indlæg i sidste uge hvor de samtidig slår fast, at ingen gratis-brugere er blevet ramt af sårbarheden.

Samtidig viser det sig dog også, at en anden bug fra januar 2019 gjorde at passwords også blev opbevaret ukrypteret. Denne gang dog kun i 14 dage.

Du kan læse Googles egen redegørelse her.

Google understreger, at de ukrypterede passwords har været opbevaret på et internt sikkert system og der således ikke skulle være registreret noget misbrug.

Det sidste er altid godt nyt. Men det er samtidig stærkt bekymrende, for den skødesløse opbevaring af passwords betyder at Google-ansatte potentielt ville kunne slå dem op og derefter få adgang til kundernes data.

På den måde minder sikkerhedsbruddet om Facebooks. Det sociale medie blev i marts 2019 afsløret i at have opbevaret mellem 200 og 600 millioner brugeres password på en sådan måde, at op til 20.000 Facebook-ansatte i teorien kunne få adgang til dem.

Google skriver i deres blog-indlæg at brugerne af systemet er blevet bedt om at skifte deres passwords og at brugere, som ikke har reageret på opfordringen, vil få deres passwords nulstillet administrativt.

Annonceindlæg fra Bluecircle

Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

Everllence

Senior Embedded Software Engineer

Københavnsområdet

Paychex Europe

Product Manager, AI & Shared Capabilities

Københavnsområdet

Netcompany A/S

IT Consultant

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Kontorchef til Forsvarsministeriets Materiel- og Indkøbsstyrelses CIO-kontor

Københavnsområdet

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S