谷歌G Suite使用者的密碼竟然明擺著!
北京時間5月22日早間訊息,據美國科技媒體The Verge報導,谷歌在部落格文章裡披露,公司最近發現一個漏洞,導致部分G Suite使用者的密碼以明文方式儲存。
博文中稱,該漏洞自2005年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,並已告知各G Suite管理員。
G Suite是Gmail和谷歌其它應用的企業版本。顯然,G Suite中出現的這個漏洞源於專為企業涉及的功能。一開始,公司的G Suite應用管理員可以手動設定使用者密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制檯會以明文方式儲存這些密碼,而非雜湊加密儲存,之後,谷歌便刪除了這個管理員功能。
谷歌的帖子詳細地解釋了加密雜湊的工作原理,似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式儲存,但它們至少是明文儲存在谷歌的伺服器上,因此比起儲存在開放網際網路上,這些明文密碼還是比較難訪問的。雖然谷歌並未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到洩露的明文密碼問題不一樣。
另外,谷歌並未說明具體有多少使用者受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業G Suite使用者”——估計是2005年時使用G Suite的那些人。儘管谷歌也沒有發現任何人惡意使用這一訪問許可權的證據,但我們也無法清楚地知道究竟誰訪問過這些明文密碼。
目前這個漏洞已經修復,同時谷歌在博文最後表達了歉意。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2647114/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 谷歌為G Suite使用者引入一系列新的安全工具谷歌UI
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- Oracle 10g 11g密碼策略 使用者口令 大小寫敏感 說明Oracle 10g密碼
- 每日安全資訊:谷歌為 G Suite 使用者引入一系列新的安全工具谷歌UI
- 【PROFILE】Oracle11g密碼複雜度說明Oracle密碼複雜度
- oracle 11g使用者密碼儲存Oracle密碼
- 11G使用者密碼大小寫處理密碼
- 身份認證的盡頭竟然是無密碼 ?密碼
- 【密碼】Oracle使用者密碼系列密碼Oracle
- 11g新增預設使用者密碼監測密碼
- 谷歌安全高管:密碼已死谷歌密碼
- 11G 修改使用者密碼導致的row cache lock密碼
- oracle 10g em 中如何修改dbsnmp使用者密碼Oracle 10g密碼
- OARCLE11G的密碼管理密碼
- bugku——聰明的小羊(柵欄密碼)密碼
- Oracle密碼檔案的作用和說明Oracle密碼
- MySQL的Root使用者密碼MySql密碼
- 10G密碼版本使用者無法登陸問題密碼
- Oracle 11g使用者名稱密碼區分大小寫Oracle密碼
- 修改Oracle11g使用者密碼不區分大小寫Oracle密碼
- 4、 oracle 10g中的密碼策略---密碼重用規則Oracle 10g密碼
- 使用者密碼研究密碼
- Oracle 10g 預設安裝帶來的使用者名稱/密碼Oracle 10g密碼
- 修改MySQL的root使用者的密碼MySql密碼
- Oracle Listener設定密碼示例說明Oracle密碼
- MySQL修改使用者密碼及重置root密碼MySql密碼
- ORACLE 11G 密碼不分Oracle密碼
- oracle10g 預設使用者說明Oracle
- 密碼123456,這意味著什麼?密碼
- 修改git使用者密碼Git密碼
- profile使用者密碼管理密碼
- 跑wordpress使用者密碼指令碼密碼指令碼
- MYSQL建立使用者時用密文密碼MySql密碼
- 谷歌郵箱,配置傳送郵件密碼谷歌密碼
- 谷歌絕密實驗室裡的祕密谷歌
- Oracle11g修改預設使用者密碼有效期時間Oracle密碼
- mysql如何修改root使用者的密碼MySql密碼