• 0
谷歌再现隐私漏洞:部分商业用户密码被以纯文本形式储存
统计 阅读时间大约2分钟(417字)

2019-05-23 谷歌再现隐私漏洞:部分商业用户密码被以纯文本形式储存

该控制台允许管理员为用户重置密码,但谷歌表示该功能已经不存在。

【猎云网(微信号:ilieyun)】523日报道(编译:油人)

据谷歌透露,因为该公司的失误,使得一些商业用户的密码被以纯文本形式公开。

在周二的一篇博客文章中,这家科技巨头表示,早在一月份,它就在谷歌广受欢迎的企业产品——G Suite中发现了这个问题。

当存储在系统中时,密码被加密散列,即被加密成随机的数字组合,这使得猜测密码几乎不可能。

该漏洞自2005年就存在了,它在G Suite的管理控制台中存储了一份未加密的纯文本密码。该控制台允许管理员为用户重置密码,但谷歌表示该功能已经不存在。

“这种做法不符合我们的标准,”谷歌工程副总裁Suzanne Frey在博客中说。

“要明确的是,这些密码保留在我们安全的加密基础架构中。此问题已得到解决,我们没有发现不当访问或滥用受影响密码的证据。”

谷歌没有透露有多少用户受到该漏洞的影响,但这个问题只影响到了G Suite的用户,而没有影响到使用谷歌免费消费账户的人。

该公司表示,已联系G Suite管理员更改这些受影响的密码,并已为尚未更改的用户重置密码。

虽然谷歌的安全问题相比之下可以说相形见绌,但早在三月份,Facebook就被发现存在数百万个以纯文本形式存储的密码。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×