每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年
據美國科技媒體 The Verge 報導,谷歌在部落格文章裡披露,公司最近發現一個漏洞,導致部分 G Suite 使用者的密碼以明文方式儲存。博文中稱,該漏洞自 2005 年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,並已告知各 G Suite 管理員。
G Suite 是 Gmail 和谷歌其它應用的企業版本。顯然,G Suite 中出現的這個漏洞源於專為企業涉及的功能。一開始,公司的 G Suite 應用管理員可以手動設定使用者密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制檯會以明文方式儲存這些密碼,而非雜湊加密儲存,之後,谷歌便刪除了這個管理員功能。
谷歌的帖子詳細地解釋了加密雜湊的工作原理,似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式儲存,但它們至少是明文儲存在谷歌的伺服器上,因此比起儲存在開放網際網路上,這些明文密碼還是比較難訪問的。雖然谷歌並未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到洩露的明文密碼問題不一樣。
另外,谷歌並未說明具體有多少使用者受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業 G Suite 使用者”——估計是2005 年時使用 G Suite 的那些人。儘管谷歌也沒有發現任何人惡意使用這一訪問許可權的證據,但我們也無法清楚地知道究竟誰訪問過這些明文密碼。
目前這個漏洞已經修復,同時谷歌在博文最後表達了歉意。
來源:新浪科技
更多資訊
全世界誰最有錢?他們的資訊全被洩露了
全世界誰最有錢?他們住在哪裡?手機號是什麼?富豪們買了什麼?想必你跟我一樣好奇。這些資訊很值錢,這些資訊也很危險。最近,富豪們要瑟瑟發抖了。5 月 21 日據 Forbes 報導,位列福布斯全球 2000 強榜單的 Hindustan Computers Limited(HCL)在多個子域上託管的可公開訪問的頁面和 Web 介面暴露了大量的員工和商業資訊。
來源: 雷鋒網
北京通訊管理局出重拳 治理 95 短號碼騷擾電話
近日,針對近期“95”短號碼騷擾電話舉報增多,給通訊使用者造成困擾的問題,按照工業和資訊化部的要求,北京管局對北京恢弘科技有限公司等 8 家呼叫中心企業進行了行政約談,同時,督促基礎電信企業加強線路資源管理,對 5 月 17 日被工信部約談的南京顥志蒼資訊科技有限公司等9家在京接入的呼叫中心企業的“95”短號碼全部予以了關停處理。
來源: 工信部網站
Tor Browser for Android 釋出首個穩定版本
Tor 專案在 Google Play 應用商店釋出了 Tor Browser for Android 的首個穩定版本。去年 9 月釋出的 alpha 版本需要先安裝代理應用 Orbot 將 Tor Browser for Android 與 Tor 網路連線起來,穩定版本不再需要 Orbot。
來源: solidot.org
竊取簡歷逾 2 億 非法牟利過億——資料行業亂象“令人咋舌”亟待整治
記者從北京市公安局網安總隊獲悉,按照公安部“淨網 2019”專項行動部署,北京警方近期破獲備受關注的巧達科技非法獲取計算機資訊系統資料案,這家企業非法爬取使用者資料,數量之大、牟利之巨,令人咋舌,公司法人王某某等 36 人被檢察機關依法批准逮捕。
來源: 新華網
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 每日安全資訊:谷歌為 G Suite 使用者引入一系列新的安全工具谷歌UI
- 美股券商Robinhood承認以明文方式儲存了部分使用者密碼密碼
- 谷歌G Suite使用者的密碼竟然明擺著!谷歌UI密碼
- 2.9.3 安全的外部密碼儲存密碼
- 區塊鏈資訊儲存是如何實現安全儲存區塊鏈
- 程式碼安全測試第十三期:敏感資訊的明文傳輸漏洞
- 蘋果加密郵件不完全,部分加密資料以明文形式儲存蘋果加密
- 漫話:將密碼明文儲存在資料庫是真的low!密碼資料庫
- 密碼、手機等隱私資訊的儲存方式密碼
- 安卓實現賬號密碼儲存安卓密碼
- 谷歌瀏覽器檢視本地儲存資訊谷歌瀏覽器
- 記錄:舊版谷歌瀏覽器不提示儲存密碼,修改瀏覽器設定裡的儲存密碼無效谷歌瀏覽器密碼
- 資料庫到底應該如何儲存密碼?資料庫密碼
- 每日安全資訊:安全人員在 Wi-Fi WPA3 標準中發現了降級漏洞
- 谷歌為G Suite使用者引入一系列新的安全工具谷歌UI
- 每日安全資訊:NCSC 釋出最常被駭客入侵的密碼列表密碼
- 每日安全資訊:Stack Overflow 安全事件新進展:部分使用者私人資訊遭竊事件
- 烏拉圭少年發現谷歌安全漏洞 獲谷歌3.6萬美元獎勵谷歌
- 快應用如何實現密碼明文和密文切換顯示密碼
- 明文顯示密碼效果詳解密碼
- RocketMQ(十):資料儲存模型設計與實現MQ模型
- 每日安全資訊:谷歌剖析Triada安卓病毒,在手機發售前感染系統映象谷歌安卓
- 談談系統密碼儲存策略密碼
- git儲存賬號密碼到本地Git密碼
- win10 mstsc怎麼儲存遠端密碼_win10 mstsc如何儲存遠端密碼Win10密碼
- android 短視訊開發,使用者選擇記住密碼,再次登入自動讀取儲存密碼Android密碼
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- 企業資料儲存環境漏洞百出 不安全的關鍵漏洞和儲存協議問題佔主要協議
- 低程式碼平臺+阿里雲端儲存:讓業務開發更簡單,資料儲存更安全阿里
- win10檢視儲存的wifi密碼_如何檢視win10電腦儲存的wifi密碼Win10WiFi密碼
- 每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞黑客Windows
- 每日安全資訊:開源元件漏洞影響多個 CMS 系統元件
- WebView實現長按儲存圖片 長按識別二維碼WebView
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 加鹽hash儲存密碼的正確方式密碼
- 使用python解密SecureCRT上儲存的密碼 (Windows)Python解密Securecrt密碼Windows