谷歌发现了新漏洞,部分G Suite用户的密码被以明文方式存储

温暖 5年前 (2019-05-22)

目前该漏洞已经被修复 。

5月22日上午,据美国一家科技媒体的报道称,谷歌在博客文章中公布公司最近发现了一个漏,而该漏洞导致部分G Suite用户的密码被以明文的方式存储目前该漏洞已经被修复,谷歌也在博文中表达了歉意。

据悉G Suite是Gmail和谷歌其他应用的企业版本,而G Suite中的这个漏洞也是源自于专门为企业提供的服务。即谷歌一开始的设定是,企业的G Suite应用管理员可以手动设置用户密码,比如在新员工入职之前这样做的话,管理控制台就会以明文的方式存储这些密码,而非哈希加密存储,但在不久之后谷歌就删除了这个管理员的功能。

谷歌在文章中表示,该漏洞在2005年以来就存在,但其一直未能够找到任何证据证明有人的密码被非法访问过,其公司目前正在重置这些可能受到影响的密码,并且已经告知了G Suite管理员。

与此同时,谷歌也在文章中详细的介绍了加密哈希的工作原理,并且解释了这一原理与漏洞的区别,其提到虽然密码是以明文方式存储,但是存储在谷歌的服务器上,因此会比存储在开放互联网上安全一些,这些明文密码还是较难访问的。

当前,谷歌并未对这一漏洞涉及的具体用户数量进行说明,只是表示漏洞影响的是部分企业G Suite用户。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到