Oeps: Google sloeg sommige wachtwoorden 14 jaar onversleuteld op
Thomas Haenen

Google heeft een nieuwe bug ontdekt in zijn systeem, waardoor sommige wachtwoorden van gebruikers veertien jaar lang onversleuteld bewaard werden. Het gaat om de wachtwoorden van zakelijke G Suite-gebruikers.

Google G Suite-wachtwoorden slecht beveiligd

Hoeveel gebruikers er precies getroffen zijn, wil Google niet zeggen. Het bedrijf zegt dat het gaat om een ‘subset van onze zakelijke G Suite-klanten’. Dat zijn bedrijven die betalen om hun werknemers een aangepaste versie van Google-diensten zoals Gmail en Drive te bieden.

Toen Google G Suite introduceerde in 2005, gaf het bedrijf zakelijke gebruikers de mogelijkheid om zelf een eerste wachtwoord in te stellen voor nieuwe werknemers. Dat wachtwoord werd vervolgens onversleuteld opgeslagen, zo werd onlangs door het bedrijf ontdekt. Na 2005 genereerde Google automatisch een willekeurig, eenmalig wachtwoord dat wel veilig bewaard werd. Waarschijnlijk zijn dus alleen G Suite-gebruikers uit 2005 getroffen door de fout.

Google G Suite-wachtwoorden

Het probleem is inmiddels verholpen, zegt Google in een blogpost. Het zoekbedrijf claimt dat de wachtwoorden niet ontdekt zijn door andere gebruikers, en dat er dus geen misbruik is gemaakt van de gegevens. Hoewel de wachtwoorden zelf onversleuteld werden bewaard, waren ze namelijk enkel in te zien op servers van Google die wél stevig beveiligd waren. In theorie konden daardoor alleen medewerkers bij de gegevens.

Tip: bescherm jezelf met een wachtwoordmanager

Google en andere online diensten slaan je wachtwoorden doorgaans met stevige versleuteling op. Jouw wachtwoord wordt dan door de computer omgezet in een lange set ogenschijnlijk willekeurige tekens. Als deze encryptie is toegepast, is het voor anderen niet mogelijk om te ontcijferen wat het oorspronkelijke wachtwoord is. In dit geval werd de versleuteling dus niet toegepast.

Facebook kwam vorig jaar herhaaldelijk in opspraak omdat het veel wachtwoorden onversleuteld bleek op te slaan. Daardoor waren honderden miljoenen wachtwoorden jarenlang openbaar voor Facebook-medewerkers. Om veilig te blijven, kun je het beste een uniek, sterk wachtwoord gebruiken voor elke site en account die je maakt. Check onze tips voor de beste wachtwoorden-apps, of lees onze Android-beveiligingsgids met meer manieren om de gegevens op je smartphone veilig te houden.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.