IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 谷歌发现G Suite漏洞:部分密码明文存储长达十四年

[复制链接]
Lacy 发表于 2019-5-22 10:24:31 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro


  据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。

  博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各G Suite管理员。

  G Suite是Gmail和谷歌其它应用的企业版本。显然,G Suite中出现的这个漏洞源于专为企业涉及的功能。一开始,公司的G Suite应用管理员可以手动设置用户密码——例如,在新员工入职前——如果管理员这样操作了,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,谷歌便删除了这个管理员功能。

  谷歌的帖子详细地解释了加密哈希的工作原理,似在为了分清楚与这一漏洞有关的细微差别。虽然密码是以明文方式存储,但它们至少是明文存储在谷歌的服务器上,因此比起存储在开放互联网上,这些明文密码还是比较难访问的。虽然谷歌并未明确说明,但谷歌似乎也在努力让人们相信,这次的漏洞与其他遭到泄露的明文密码问题不一样。

  另外,谷歌并未说明具体有多少用户受到这一漏洞的影响,只是表示该漏洞影响了"我们部分的企业G Suite用户"——估计是2005年时使用G Suite的那些人。尽管谷歌也没有发现任何人恶意使用这一访问权限的证据,但我们也无法清楚地知道究竟谁访问过这些明文密码。

  目前这个漏洞已经修复,同时谷歌在博文最后表达了歉意。

   s_f65aa5b340c44dc58c781e49a9afede0.jpg













最近访问 头像模式 列表模式
fudashuai 发表于 2019-5-22 18:02:57 | 显示全部楼层

活跃 12193| 技术 0| 互助 0| 钻石 0

这是谷歌的杯具!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

49800

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 苹果新27寸iMac外媒汇总:性能很硬核 适合
  • 人们显然不打算放弃Windows 7 四分之一的PC
  • 2020年27英寸iMac的SSD模块已经被焊死 无法
  • 7nm、24核心、DDR5、PCIe 4.0:Intel一下子
  • 龙芯进驻激光打印机:成功适配国产PC/OS
  • 华擎发布新一代DeskMini迷你PC:升级支持10
  • 小米十周年旗舰 常程晒小米10至尊纪念版包
  • 安兔兔发布:7月Android手机性价比榜
  • 西数Q4财季仅出货2310万块机械硬盘:幸有SS
  • 确认:Intel将于9月2日发布11代酷睿Tiger L
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 这到底是谁的脚?
  • 真正的游戏者
  • 土豪宅注意:镀金PS5来了!
  • 矜持
  • 长智齿了
  • 这机箱标新立异
  • 京都一家名叫“纽扣”的店,只卖纽扣,100
  • 动物大乱斗又添一员猛将
  • 不影响操作就行
  • 清洁剂广告
关注官方微信
快速回复 返回顶部 返回列表