谷歌G Suite使用者的密碼竟然明擺著!
北京時間5月22日早間訊息,據美國科技媒體The Verge報導,谷歌在部落格文章裡披露,公司最近發現一個漏洞,導致部分G Suite使用者的密碼以明文方式儲存。
博文中稱,該漏洞自2005年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,並已告知各G Suite管理員。
G Suite是Gmail和谷歌其它應用的企業版本。顯然,G Suite中出現的這個漏洞源於專為企業涉及的功能。一開始,公司的G Suite應用管理員可以手動設定使用者密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制檯會以明文方式儲存這些密碼,而非雜湊加密儲存,之後,谷歌便刪除了這個管理員功能。
谷歌的帖子詳細地解釋了加密雜湊的工作原理,似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式儲存,但它們至少是明文儲存在谷歌的伺服器上,因此比起儲存在開放網際網路上,這些明文密碼還是比較難訪問的。雖然谷歌並未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到洩露的明文密碼問題不一樣。
另外,谷歌並未說明具體有多少使用者受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業G Suite使用者”——估計是2005年時使用G Suite的那些人。儘管谷歌也沒有發現任何人惡意使用這一訪問許可權的證據,但我們也無法清楚地知道究竟誰訪問過這些明文密碼。
目前這個漏洞已經修復,同時谷歌在博文最後表達了歉意。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2647114/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 谷歌為G Suite使用者引入一系列新的安全工具谷歌UI
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- 每日安全資訊:谷歌為 G Suite 使用者引入一系列新的安全工具谷歌UI
- 【PROFILE】Oracle11g密碼複雜度說明Oracle密碼複雜度
- 身份認證的盡頭竟然是無密碼 ?密碼
- bugku——聰明的小羊(柵欄密碼)密碼
- 10G密碼版本使用者無法登陸問題密碼
- MySQL的Root使用者密碼MySql密碼
- 密碼123456,這意味著什麼?密碼
- Oracle 11g的使用者密碼預設為180天過期的修改方法Oracle密碼
- 修改git使用者密碼Git密碼
- 重置PbootCMS使用者密碼boot密碼
- 跑wordpress使用者密碼指令碼密碼指令碼
- 谷歌郵箱,配置傳送郵件密碼谷歌密碼
- FBI 為糟糕密碼使用者支招:可使用簡單的長密碼密碼
- mysql如何修改root使用者的密碼MySql密碼
- 歸約證明在密碼學中的應用密碼學
- 織夢使用者名稱密碼?織夢提示你的密碼錯誤密碼
- 遷移oracle使用者密碼Oracle密碼
- 任意使用者密碼重置(三):使用者混淆密碼
- ORACLE 11g的密碼錯誤延時驗證Oracle密碼
- 修改使用者的密碼為無限期限密碼
- 翼閘道器的預設使用者密碼密碼
- 谷歌研究報告發現:一半受感染的雲例項存在弱密碼或無密碼的問題谷歌密碼
- 谷歌雲端計算的祕密武器谷歌
- macos下parallel Desktop 中centos忘記密碼及修改原使用者密碼MacParallelCentOS密碼
- minikube master 節點的 docker 使用者的密碼什麼?ASTDocker密碼
- linux建立使用者並設定密碼Linux密碼
- mysql8.0+修改使用者密碼MySql密碼
- CSS攻擊:記錄使用者密碼CSS密碼
- mysql 8 如何重置 root 使用者密碼MySql密碼
- Ubuntu18.04修改使用者密碼Ubuntu密碼
- Kali Linux 2020.1修改root使用者密碼Linux密碼
- git 使用者名稱密碼相關Git密碼
- 正規表示式匹配使用者密碼密碼
- mysql使用者密碼忘了怎麼辦MySql密碼
- 如何使用不同的方式更改 Linux 使用者密碼Linux密碼