Säkerhet

Googles tabbe: Lagrade lösenord i klartext – i 14 år

Foto: Yichuan Cao

Det tog 14 år för Google att hitta en bugg som gjorde att lösenord låg lagrade i klartext, skriver Google själva i ett blogginlägg.

Publicerad

Nu har det hänt igen. Facebook meddelade i mars att de sparade miljontals lösenord i klartext.

Nu har nästa teknikjätte trampat i klaveret, nämligen Google.

I ett blogginlägg skriver Google att man har upptäckt en bugg, vilken gjorde att ”en liten procent” G-suite-användares lösenord exponerats i klartext. Vidare skriver Google att buggen har existerat sedan 2005. Den har alltså legat oupptäckt i fjorton år.

Lyckligtvis för teknikjätten, och de drabbade användarna så finns det inget som tyder på att lösenorden ska ha hamnat i orätta händer.

Lösenorden ligger i vanliga fall säkra och krypterade. Men en bugg i G-suites lösenordsåterställningsfunktion för administratörer sabbade alltså infrastrukturen. Google har nu inaktiverat funktionerna där felet fanns.