Google geeft bug rond paswoorden toe die 14 jaar aansleepte
Het lijkt onwaarschijnlijk maar Google heeft G Suite-paswoorden veertien jaar lang onversleuteld bewaard. De fout gebeurde al in 2005, maar werd in de volgende jaren nooit rechtgezet. Google zei wel dat het geen bewijzen van misbruik vond.
Normaal worden paswoorden versleuteld bewaard: de door de gebruiker gekozen tekens worden omgezet in een ogenschijnlijk willekeurige lettercombinatie die enkel kan ontcijferd worden met een code. Maar bij sommige klanten van Googles betalende G Suite-toepassingen voor bedrijven werden de paswoorden in gewone, leesbare tekst weggeschreven.
“We hebben recent een subgroep gebruikers van onze G Suite e-mail en apps ervan op de hoogte gebracht dat sommige paswoorden onversleuteld werden opgeslagen in ons gecodeerd intern systeem”, gaf Google toe in een blogpost. “We maakten in 2005 een fout bij het implementeren van deze functionaliteit.”
Geen Gmail-klanten
“Dit beantwoordt niet aan onze normen”, bekende Google schuld. Het bedrijf deelde niet mee om hoeveel paswoorden het ging, noch wanneer het de flagrante bug ontdekte. Het benadrukte wel dat er geen consumenten met een gratis Google-account - mensen met een Gmail-adres - werden getroffen, maar enkel bedrijfsklanten. In februari vierde Google nog dat het vijf miljoen zakelijke gebruikers van G Suite had.
G Suite liet vroeger toe dat IT-beheerders handmatig wachtwoorden instelden voor nieuwe gebruikers. De gevonden bug draait om die paswoorden. Nadat gebleken was dat bepaalde paswoorden onversleuteld in de beheerderscontrole waren opgeslagen, schrapte Google de functionaliteit.
“Grondig onderzoek” door het bedrijf zelf bracht geen misbruik aan het licht. De wachtwoorden bleven ook de hele tijd binnen het de beveiligde infrastructuur van G Suite en waren zodoende nooit via het openbare internet toegankelijk voor derden.
Niet alleen Google
De getroffen gebruikers werden ingelicht en aangespoord om de wachtwoorden te wijzigen. Bij wie dat niet doet, reset Google zelf automatisch het paswoord.
De techgigant biedt in de blogpost nog excuses aan voor het beveiligingslek. Een bug waar overigens niet alleen Google mee te maken kreeg. Ook de andere grote spelers als Twitter, Facebook en Instagram schreven in het verleden al honderden miljoenen paswoorden in gewone tekst weg.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Waarom je maar beter niet je smartphone aan USB-laders op de luchthaven hangt
-
Independer
Wil je vooral vast bellen en tv-kijken? De juiste telecomformule laat zich niet zomaar vinden
Wanneer het op internet, tv en telefonie aankomt, heeft iedereen verschillende noden. Gelukkig zijn daar tal van formules voor op de markt. De verschillen ertussen zitten voornamelijk in het internetaanbod, de mobiele telefonie en de bijhorende data. Maar wat als vooral zo goedkoop mogelijk bellen en televisie voor jou belangrijk zijn? Independer.be bekijkt de opties. -
22
Ingenieur van Tesla gewond nadat hij wordt “aangevallen” door defecte robot
In de Tesla-fabriek van Austin in de VS is een ingenieur gewond geraakt “door een aanval van een defecte robot”. Dat schrijft de Britse tabloid ‘Daily Mail’ op basis van een ongevallenrapport uit 2021. Twee getuigen zagen hoe een robot, die wordt gebruikt om auto-onderdelen te snijden uit aluminium, zijn metalen klauwen in hun collega liet zakken. -
-
PREMIUMHLN LEGT UIT
▶ Maken hersenchips een robot van een mens? “Het is ontzettend gevaarlijk om hersenchips te verbinden met het internet”
-
Onbekende componist klopt ABBA en is meest gestreamde Zweedse muzikant op Spotify
Hij haalt meer streams op Spotify dan Michael Jackson, Metallica en Mariah Carey. Meer ook dan zijn nog altijd megapopulaire landgenoten van ABBA. Maar zijn naam zegt u waarschijnlijk niks: Johan Röhr. Hij blijkt nu de componist te zijn achter meer dan 650 verschillende artiestennamen op de muziekstreamingdienst Spotify. Alles samen goed voor meer dan 15 miljard streams. Niemand doet beter in Zweden. -
Amerikaanse regering spant proces aan tegen Apple wegens monopoliepraktijken bij iPhone
De Amerikaanse regering heeft Apple voor de rechter gedaagd wegens “anticoncurrentiële” en “monopolistische” praktijken in verband met zijn iPhone. Het gaat om de eerste grote antitrustzaak van de regering-Biden tegen het Amerikaanse technologieconcern. -
PREMIUM
GETEST. Apple Vision Pro is peperduur, maar wat kan je er eigenlijk mee?
-
2
REVIEW. Is de nieuwe MacBook Air van Apple zijn geld waard?
-
PREMIUM1
Ooit miljardenbedrijf en trendsetter, nu niets meer waard: verdwijnen steps van Bird na bankroet?
Het bedrijf dat eigenhandig de hype rond deelsteps gestart is, Bird, zit in bijzonder slechte papieren. In plaats van miljarden is het bedrijf nu quasi niets meer waard. De concurrentie is groot, maar het bedrijf wordt ook overspoeld met rechtszaken en heeft moeite om winst te maken. Het heeft een faillissmentsprocedure gestart. Ook bij ons zijn de steps te vinden in steden, maar hoe lang nog? -
HLN Shop
SOS onkruid: hoe pak je het snel en eenvoudig aan? Met deze vijf toestellen is je tuin klaar voor de lente
Om van je buitenruimte opnieuw een paradijselijke place to be te maken, steek je best zo snel mogelijk de handen uit de mouwen. Dit hoeft evenwel niet het einde van je ontspannen weekendjes in te luiden: met het juiste gereedschap zie je meteen resultaat, zónder je uit de naad te moeten werken. HLN Shop stipt een handvol hulpmiddelen aan waarmee het onderhoud van je hof kinderspel wordt. -
Jobat
Doorsnee Belg verdient ruim 300 euro bruto méér dan vorig jaar, maar niet bij iedereen stijgen lonen even sterk
0 reacties
Resterende karakters 500
Log in en reageer