IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 谷歌发现G Suite漏洞:部分密码明文存储长达十四年

[复制链接]
Lacy 发表于 2019-5-22 10:24:31 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro


  据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。

  博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各G Suite管理员。

  G Suite是Gmail和谷歌其它应用的企业版本。显然,G Suite中出现的这个漏洞源于专为企业涉及的功能。一开始,公司的G Suite应用管理员可以手动设置用户密码——例如,在新员工入职前——如果管理员这样操作了,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,谷歌便删除了这个管理员功能。

  谷歌的帖子详细地解释了加密哈希的工作原理,似在为了分清楚与这一漏洞有关的细微差别。虽然密码是以明文方式存储,但它们至少是明文存储在谷歌的服务器上,因此比起存储在开放互联网上,这些明文密码还是比较难访问的。虽然谷歌并未明确说明,但谷歌似乎也在努力让人们相信,这次的漏洞与其他遭到泄露的明文密码问题不一样。

  另外,谷歌并未说明具体有多少用户受到这一漏洞的影响,只是表示该漏洞影响了"我们部分的企业G Suite用户"——估计是2005年时使用G Suite的那些人。尽管谷歌也没有发现任何人恶意使用这一访问权限的证据,但我们也无法清楚地知道究竟谁访问过这些明文密码。

  目前这个漏洞已经修复,同时谷歌在博文最后表达了歉意。

   s_f65aa5b340c44dc58c781e49a9afede0.jpg













最近访问 头像模式 列表模式
fudashuai 发表于 2019-5-22 18:02:57 | 显示全部楼层

活跃 5143| 技术 0| 互助 0| 钻石 0

这是谷歌的杯具!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

41074

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 专注游戏性能 市售酷睿i7-9700K电脑主机一
  • 飞利浦发布242B9T触屏显示器:24英寸1080p
  • 小米9 SE布朗熊版因后壳有图案被回收机构判
  • [图]便宜15%:官翻版2019年13/15吋MacBook
  • 戴尔推新款Alienware 34曲面屏显示器:支持
  • 29元200GB 淘宝热销低价流量卡可以买吗?
  • 小米二季度营收增长显疲态 AIoT故事怎么讲
  • Intel下代发烧U确认命名酷睿i9-10000X系列
  • 西部数据宣布推出可存储数百款Xbox One游戏
  • 46家华为关联公司被美国列入实体名单:总数
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 欢迎补充杜甫
  • 有道理
  • 说以,这两个字倒底是什么
  • 周末通常怎么过?
  • 在动物园发现了一只害羞的小家伙
  • 掀起猫头鹰的裙子 你会发现她的大长腿
  • 找找童年
  • 当你把猫给你妈养了一段时间……
  • 来来来,这是我们男同胞的视力表,你能看到
  • 明明有很多事情做,就是不想做。
关注官方微信
快速回复 返回顶部 返回列表