谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年
據美國科技媒體The Verge報導,谷歌在部落格文章裡披露,公司最近發現一個漏洞,導致部分G Suite使用者的密碼以明文方式儲存。博文中稱,該漏洞自2005年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,並已告知各G Suite管理員。
G Suite是Gmail和谷歌其它應用的企業版本。顯然,G Suite中出現的這個漏洞源於專為企業涉及的功能。一開始,公司的G Suite應用管理員可以手動設定使用者密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制檯會以明文方式儲存這些密碼,而非雜湊加密儲存,之後,谷歌便刪除了這個管理員功能。
谷歌的帖子詳細地解釋了加密雜湊的工作原理,似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式儲存,但它們至少是明文儲存在谷歌的伺服器上,因此比起儲存在開放網際網路上,這些明文密碼還是比較難訪問的。雖然谷歌並未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到洩露的明文密碼問題不一樣。
另外,谷歌並未說明具體有多少使用者受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業G Suite使用者”——估計是2005年時使用G Suite的那些人。儘管谷歌也沒有發現任何人惡意使用這一訪問許可權的證據,但我們也無法清楚地知道究竟誰訪問過這些明文密碼。
目前這個漏洞已經修復,同時谷歌在博文最後表達了歉意。
來源:新浪科技
相關文章
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- 美股券商Robinhood承認以明文方式儲存了部分使用者密碼密碼
- 谷歌G Suite使用者的密碼竟然明擺著!谷歌UI密碼
- oracle 11g使用者密碼儲存Oracle密碼
- 安卓實現賬號密碼儲存安卓密碼
- 蘋果加密郵件不完全,部分加密資料以明文形式儲存蘋果加密
- CSDN明文密碼洩露密碼
- 網頁密碼儲存網頁密碼
- 漫話:將密碼明文儲存在資料庫是真的low!密碼資料庫
- 清除SVN儲存的密碼密碼
- 如何安全的儲存密碼密碼
- 快應用如何實現密碼明文和密文切換顯示密碼
- 明文顯示密碼效果詳解密碼
- 密碼為什麼明文存放密碼
- 2.9.3 安全的外部密碼儲存密碼
- 如何安全地儲存密碼?密碼
- Database link 明文密碼bug 更正了Database密碼
- 談談系統密碼儲存策略密碼
- PL/SQL Developer自動儲存密碼SQLDeveloper密碼
- WebView實現長按儲存圖片 長按識別二維碼WebView
- win10 mstsc怎麼儲存遠端密碼_win10 mstsc如何儲存遠端密碼Win10密碼
- 點選密碼框明文和密文顯示切換密碼
- 聊聊密碼儲存中的安全問題密碼
- tortoiseGIT儲存使用者名稱密碼Git密碼
- SecureCRT for Mac 無法儲存登入密碼SecurecrtMac密碼
- win10檢視儲存的wifi密碼_如何檢視win10電腦儲存的wifi密碼Win10WiFi密碼
- expdp/impdp導致儲存過程中的中文部分出現亂碼儲存過程
- Solarwinds部分引數儲存
- Linux可以明文傳輸密碼的工具sshpassLinux密碼
- 加鹽hash儲存密碼的正確方式密碼
- 資料庫到底應該如何儲存密碼?資料庫密碼
- git儲存使用者名稱與密碼Git密碼
- 移動端長按儲存、取消長按儲存圖片
- 谷歌通過Android可能獲知全球大部分WiFi密碼谷歌AndroidWiFi密碼
- zepto點選檢視密碼明文效果程式碼例項密碼
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- RocketMQ(十):資料儲存模型設計與實現MQ模型
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露