Google heeft de wachtwoorden van een aantal zakelijke gebruikers veertien jaar lang onversleuteld bewaard, meldt het bedrijf woensdag op zijn blog.

Techbedrijven versleutelen gevoelige informatie op servers om deze te beschermen tegen hackers. Hierdoor zijn bijvoorbeeld gestolen wachtwoorden niet zomaar uit te lezen zonder de benodigde sleutels.

Een beveiligingsfout leidde ertoe dat wachtwoorden van een aantal G Suite-gebruikers zonder versleuteling werden bewaard. Hierdoor zou een hacker deze wachtwoorden makkelijk kunnen inzien als ze werden gestolen.

Volgens Google is er geen bewijs dat hackers toegang hebben gehad tot de onversleutelde wachtwoorden. Getroffen gebruikers zijn opgeroepen om hun wachtwoorden opnieuw in te stellen.

Niet de eerste met onbeveiligde wachtwoorden

G Suite is een pakket voor zakelijke klanten, waarmee bedrijven apps en diensten bij Google kunnen afnemen. Het is niet bekend hoeveel gebruikers precies door de beveiligingsfout zijn getroffen.

Google is niet het eerste bedrijf dat wachtwoorden zonder versleuteling blijkt te bewaren. Recent ontdekten beveiligingsonderzoekers dat Facebook hetzelfde deed met tussen de 200 miljoen en 600 miljoen wachtwoorden. Dat lek is inmiddels gedicht. Twitter bewaarde tot mei 2018 de wachtwoorden van alle gebruikers onbeveiligd.