曾道人玄机图92 科技資訊 網絡

曾道人玄机图92:谷歌發現G Suite漏洞:部分密碼明文存儲長達十四年

曾道人玄机图92 www.qqhxs.icu 新浪科技訊 北京時間5月22日消息,據美國科技媒體The Verge報道,谷歌在博客文章里披露,公司最近發現一個漏洞,導致部分G Suite用戶的密碼以明文方式存儲。

博文中稱,該漏洞自2005年以來就存在,但谷歌未能找到任何證據表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,并已告知各G Suite管理員。

G Suite是Gmail和谷歌其它應用的企業版本。顯然,G Suite中出現的這個漏洞源于專為企業涉及的功能。一開始,公司的G Suite應用管理員可以手動設置用戶密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制臺會以明文方式存儲這些密碼,而非哈希加密存儲,之后,谷歌便刪除了這個管理員功能。

谷歌的帖子詳細地解釋了加密哈希的工作原理,似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式存儲,但它們至少是明文存儲在谷歌的服務器上,因此比起存儲在開放互聯網上,這些明文密碼還是比較難訪問的。雖然谷歌并未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到泄露的明文密碼問題不一樣。

另外,谷歌并未說明具體有多少用戶受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業G Suite用戶”——估計是2005年時使用G Suite的那些人。盡管谷歌也沒有發現任何人惡意使用這一訪問權限的證據,但我們也無法清楚地知道究竟誰訪問過這些明文密碼。

目前這個漏洞已經修復,同時谷歌在博文最后表達了歉意。(圖爾)

官方微博/微信

每日頭條、業界資訊、熱點資訊、八卦爆料,全天跟蹤微博播報。各種爆料、內幕、花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb官方微博期待您的關注。

↑掃描二維碼

想在手機上看科技資訊和科技八卦嗎?

想第一時間看獨家爆料和深度報道嗎?

請關注TechWeb官方微信公眾帳號:

1.用手機掃左側二維碼;

2.在添加朋友里,搜索關注TechWeb。

為您推薦

加載更多文章
福建时时开奖情况 全天北京pk赛车计划51 老重庆时时彩 pk10精准高手计划群 重庆时彩稳赚7绝招包号 通比牛牛怎么赢 时时彩2星技巧 3d6码复式多少钱组6 澳门博彩骗局 28计划软件免费版 1分pk10走势技巧规律 腾讯分分彩龙虎计划软件 后三组六稳赚方案技巧 京pk10五码稳定计划 新疆时时软件 新疆时时走势图二星