每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年

安华金和發表於2019-05-23

據美國科技媒體 The Verge 報導,谷歌在部落格文章裡披露,公司最近發現一個漏洞,導致部分 G Suite 使用者的密碼以明文方式儲存。博文中稱,該漏洞自 2005 年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,並已告知各 G Suite 管理員。

G Suite 是 Gmail 和谷歌其它應用的企業版本。顯然,G Suite 中出現的這個漏洞源於專為企業涉及的功能。一開始,公司的 G Suite 應用管理員可以手動設定使用者密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制檯會以明文方式儲存這些密碼,而非雜湊加密儲存,之後,谷歌便刪除了這個管理員功能。

谷歌的帖子詳細地解釋了加密雜湊的工作原理,似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式儲存,但它們至少是明文儲存在谷歌的伺服器上,因此比起儲存在開放網際網路上,這些明文密碼還是比較難訪問的。雖然谷歌並未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到洩露的明文密碼問題不一樣。

另外,谷歌並未說明具體有多少使用者受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業 G Suite 使用者”——估計是2005 年時使用 G Suite 的那些人。儘管谷歌也沒有發現任何人惡意使用這一訪問許可權的證據,但我們也無法清楚地知道究竟誰訪問過這些明文密碼。

目前這個漏洞已經修復,同時谷歌在博文最後表達了歉意。

來源:新浪科技

更多資訊

全世界誰最有錢?他們的資訊全被洩露了

全世界誰最有錢?他們住在哪裡?手機號是什麼?富豪們買了什麼?想必你跟我一樣好奇。這些資訊很值錢,這些資訊也很危險。最近,富豪們要瑟瑟發抖了。5 月 21 日據 Forbes 報導,位列福布斯全球 2000 強榜單的 Hindustan Computers Limited(HCL)在多個子域上託管的可公開訪問的頁面和 Web 介面暴露了大量的員工和商業資訊。

來源: 雷鋒網

詳情: http://t.cn/E9KrYDN 

北京通訊管理局出重拳 治理 95 短號碼騷擾電話

近日,針對近期“95”短號碼騷擾電話舉報增多,給通訊使用者造成困擾的問題,按照工業和資訊化部的要求,北京管局對北京恢弘科技有限公司等 8 家呼叫中心企業進行了行政約談,同時,督促基礎電信企業加強線路資源管理,對 5 月 17 日被工信部約談的南京顥志蒼資訊科技有限公司等9家在京接入的呼叫中心企業的“95”短號碼全部予以了關停處理。

來源: 工信部網站

詳情: http://t.cn/E9KrRab 

Tor Browser for Android 釋出首個穩定版本

Tor 專案在 Google Play 應用商店釋出了 Tor Browser for Android 的首個穩定版本。去年 9 月釋出的 alpha 版本需要先安裝代理應用 Orbot 將 Tor Browser for Android 與 Tor 網路連線起來,穩定版本不再需要 Orbot。

來源: solidot.org

詳情: http://t.cn/E9Kr3wS 

竊取簡歷逾 2 億 非法牟利過億——資料行業亂象“令人咋舌”亟待整治

記者從北京市公安局網安總隊獲悉,按照公安部“淨網 2019”專項行動部署,北京警方近期破獲備受關注的巧達科技非法獲取計算機資訊系統資料案,這家企業非法爬取使用者資料,數量之大、牟利之巨,令人咋舌,公司法人王某某等 36 人被檢察機關依法批准逮捕。

來源: 新華網

詳情: http://t.cn/E9Krgta 

(資訊來源於網路,安華金和蒐集整理)

每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年

訂閱“Linux 中國”官方小程式來檢視

相關文章