Google heeft een nieuwe bug ontdekt in zijn systeem, waardoor sommige wachtwoorden van gebruikers veertien jaar lang onversleuteld bewaard werden. Het gaat om de wachtwoorden van zakelijke G Suite-gebruikers.
Lees verder na de advertentie.
Google G Suite-wachtwoorden slecht beveiligd
Hoeveel gebruikers er precies getroffen zijn, wil Google niet zeggen. Het bedrijf zegt dat het gaat om een ‘subset van onze zakelijke G Suite-klanten’. Dat zijn bedrijven die betalen om hun werknemers een aangepaste versie van Google-diensten zoals Gmail en Drive te bieden.
Toen Google G Suite introduceerde in 2005, gaf het bedrijf zakelijke gebruikers de mogelijkheid om zelf een eerste wachtwoord in te stellen voor nieuwe werknemers. Dat wachtwoord werd vervolgens onversleuteld opgeslagen, zo werd onlangs door het bedrijf ontdekt. Na 2005 genereerde Google automatisch een willekeurig, eenmalig wachtwoord dat wel veilig bewaard werd. Waarschijnlijk zijn dus alleen G Suite-gebruikers uit 2005 getroffen door de fout.
Het probleem is inmiddels verholpen, zegt Google in een blogpost. Het zoekbedrijf claimt dat de wachtwoorden niet ontdekt zijn door andere gebruikers, en dat er dus geen misbruik is gemaakt van de gegevens. Hoewel de wachtwoorden zelf onversleuteld werden bewaard, waren ze namelijk enkel in te zien op servers van Google die wél stevig beveiligd waren. In theorie konden daardoor alleen medewerkers bij de gegevens.
Tip: bescherm jezelf met een wachtwoordmanager
Google en andere online diensten slaan je wachtwoorden doorgaans met stevige versleuteling op. Jouw wachtwoord wordt dan door de computer omgezet in een lange set ogenschijnlijk willekeurige tekens. Als deze encryptie is toegepast, is het voor anderen niet mogelijk om te ontcijferen wat het oorspronkelijke wachtwoord is. In dit geval werd de versleuteling dus niet toegepast.
Facebook kwam vorig jaar herhaaldelijk in opspraak omdat het veel wachtwoorden onversleuteld bleek op te slaan. Daardoor waren honderden miljoenen wachtwoorden jarenlang openbaar voor Facebook-medewerkers. Om veilig te blijven, kun je het beste een uniek, sterk wachtwoord gebruiken voor elke site en account die je maakt. Check onze tips voor de beste wachtwoorden-apps, of lees onze Android-beveiligingsgids met meer manieren om de gegevens op je smartphone veilig te houden.
Lees het laatste nieuws over Google
- Android-tips: ruim je smartphone op in 3 stappen met Files by Google (9-12)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 49 (8-12)
- Opinie: welke functies maken een telefoon (niet) premium? (7-12)
- Laatste Feature Drop 2023: nieuwe functies voor je Pixel-apparaten (7-12)
- Gemini maakt Google Bard veel beter: dit moet je weten (7-12)
