请选择 进入手机版 | 继续访问电脑版
游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    178-8531-9531

    电子邮件

    xiabuxia@qingyuanma.cn
  • 下不下手机版

    随时掌握应用动态

  • 扫描二维码

    添加微信客服

Lv.5 随手APP用户
16号会员,0活跃值,2021.03.08 加入
  • 0发帖
  • 0主题
  • 0关注
  • 0粉丝
新游预告 更多>
新游视频 更多>
热门攻略 更多>

谷歌发现了G Suite漏洞:部分密码明文存储长达十四年

[复制链接]
资讯发布 发表于 2021-6-5 05:35:01 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

  [下不下资讯]据报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分GSuite用户的密码以明文方式存储。

  博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各GSuite管理员。

  GSuite是Gmail和谷歌其它应用的企业版本。显然,GSuite中出现的这个漏洞源于专为企业涉及的功能。一开始,公司的GSuite应用管理员可以手动设置用户密码——例如,在新员工入职前——如果管理员这样操作了,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,谷歌便删除了这个管理员功能。

  谷歌的帖子详细地解释了加密哈希的工作原理,似在为了分清楚与这一漏洞有关的细微差别。虽然密码是以明文方式存储,但它们至少是明文存储在谷歌的服务器上,因此比起存储在开放互联网上,这些明文密码还是比较难访问的。虽然谷歌并未明确说明,但谷歌似乎也在努力让人们相信,这次的漏洞与其他遭到泄露的明文密码问题不一样。

  另外,谷歌并未说明具体有多少用户受到这一漏洞的影响,只是表示该漏洞影响了“我们部分的企业GSuite用户”——估计是2005年时使用GSuite的那些人。尽管谷歌也没有发现任何人恶意使用这一访问权限的证据,但我们也无法清楚地知道究竟谁访问过这些明文密码。

  目前这个漏洞已经修复,同时谷歌在博文最后表达了歉意。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

如何发布

扫一扫二维码

获取发布特权