每日最新頭條.有趣資訊

谷歌再現隱私漏洞:部分商業用戶密碼被以純文本形式儲存

【獵雲網(微信號:ilieyun)】523日報導(編譯:油人)

據谷歌透露,因為該公司的失誤,使得一些商業用戶的密碼被以純文本形式公開。

在周二的一篇部落格文章中,這家科技巨頭表示,早在一月份,它就在谷歌廣受歡迎的企業產品——G Suite中發現了這個問題。

當存儲在系統中時,密碼被加密散列,即被加密成隨機的數字組合,這使得猜測密碼幾乎不可能。

該漏洞自2005年就存在了,它在G Suite的管理控制台中存儲了一份未加密的純文本密碼。該控制台允許管理員為用戶重置密碼,但谷歌表示該功能已經不存在。

“這種做法不符合我們的標準,”谷歌工程副總裁Suzanne Frey在部落格中說。

“要明確的是,這些密碼保留在我們安全的加密基礎架構中。此問題已得到解決,我們沒有發現不當訪問或濫用受影響密碼的證據。”

谷歌沒有透露有多少用戶受到該漏洞的影響,但這個問題隻影響到了G Suite的用戶,而沒有影響到使用谷歌免費消費账戶的人。

該公司表示,已聯繫G Suite管理員更改這些受影響的密碼,並已為尚未更改的用戶重置密碼。

雖然谷歌的安全問題相比之下可以說相形見絀,但早在三月份,Facebook就被發現存在數百萬個以純文本形式存儲的密碼。

獲得更多的PTT最新消息
按讚加入粉絲團