Artikel top billede

Ups: Google opbevarede cloud-passwords ukrypteret i 14 år

I 14 år har en række Google-kunders passwords ligget ukrypteret på søgegigantens servere. Det indrømmer søgegiganten nu i et blogindlæg, men understreger, at der tilsyneladende ikke er sket misbrug.

En mindre gruppe af hvad Google kalder ”enterprise G Suite”-kunder har siden 2005 haft deres passwords liggende ukrypteret på Googles servere.

Det indrømmede søgegiganten i et blog-indlæg i sidste uge hvor de samtidig slår fast, at ingen gratis-brugere er blevet ramt af sårbarheden.

Samtidig viser det sig dog også, at en anden bug fra januar 2019 gjorde at passwords også blev opbevaret ukrypteret. Denne gang dog kun i 14 dage.

Du kan læse Googles egen redegørelse her.

Google understreger, at de ukrypterede passwords har været opbevaret på et internt sikkert system og der således ikke skulle være registreret noget misbrug.

Det sidste er altid godt nyt. Men det er samtidig stærkt bekymrende, for den skødesløse opbevaring af passwords betyder at Google-ansatte potentielt ville kunne slå dem op og derefter få adgang til kundernes data.

På den måde minder sikkerhedsbruddet om Facebooks. Det sociale medie blev i marts 2019 afsløret i at have opbevaret mellem 200 og 600 millioner brugeres password på en sådan måde, at op til 20.000 Facebook-ansatte i teorien kunne få adgang til dem.

Google skriver i deres blog-indlæg at brugerne af systemet er blevet bedt om at skifte deres passwords og at brugere, som ikke har reageret på opfordringen, vil få deres passwords nulstillet administrativt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere