IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 谷歌发现G Suite漏洞:部分密码明文存储长达十四年

[复制链接]
Lacy 发表于 2019-5-22 10:24:31 | 显示全部楼层 |阅读模式



  据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。

  博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各G Suite管理员。

  G Suite是Gmail和谷歌其它应用的企业版本。显然,G Suite中出现的这个漏洞源于专为企业涉及的功能。一开始,公司的G Suite应用管理员可以手动设置用户密码——例如,在新员工入职前——如果管理员这样操作了,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,谷歌便删除了这个管理员功能。

  谷歌的帖子详细地解释了加密哈希的工作原理,似在为了分清楚与这一漏洞有关的细微差别。虽然密码是以明文方式存储,但它们至少是明文存储在谷歌的服务器上,因此比起存储在开放互联网上,这些明文密码还是比较难访问的。虽然谷歌并未明确说明,但谷歌似乎也在努力让人们相信,这次的漏洞与其他遭到泄露的明文密码问题不一样。

  另外,谷歌并未说明具体有多少用户受到这一漏洞的影响,只是表示该漏洞影响了"我们部分的企业G Suite用户"——估计是2005年时使用G Suite的那些人。尽管谷歌也没有发现任何人恶意使用这一访问权限的证据,但我们也无法清楚地知道究竟谁访问过这些明文密码。

  目前这个漏洞已经修复,同时谷歌在博文最后表达了歉意。

   s_f65aa5b340c44dc58c781e49a9afede0.jpg













最近访问 头像模式 列表模式
fudashuai 发表于 2019-5-22 18:02:57 | 显示全部楼层

活跃 2482| 技术 0| 互助 0| 钻石 0

这是谷歌的杯具!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

37128

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • Intel 9代酷睿CPU性能放大器发布下载:智能
  • 罗永浩发长微博回应公众号文章《罗永浩 锤
  • 华为为将锁屏广告推向客户手机而道歉
  • 小米、华为路由器618战报“撞车”:都说自
  • AMD 7nm 32核心霄龙7452跑分曝光:对比Inte
  • 小米内部会议视频曝光,雷军称要“三年决胜
  • 麒麟980之后 华为又一款7nm自研SoC来了
  • AMD:锐龙3000处理器面前 再无理由去买Inte
  • 希捷和西数的代工伙伴加大投资泰国:泰产硬
  • Intel为扩充14nm产能:要找三星帮忙!
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 说的有道理
  • 为一年级孩子辅导作业,这题我琢磨了一晚上
  • 有道理有道理
  • 女儿帮爸爸洗相机~可以不? ​​
  • 我也想抱抱
  • 实力坑爹,看得懂吗
  • 男人的四个死穴,女人最好不要碰
  • 这才是模特该有的样子,已经非常生动形象了
  • 这个夏天跟个知了过不去了......
  • 再见! 高三再见! 高考再见!
关注官方微信
快速回复 返回顶部 返回列表