高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
特斯拉再降1万!Model Y迎全球最低价,新款蠢蠢欲动
特斯拉再降1万!Model Y迎全球最低价,新款蠢蠢欲动
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
立即打开APP
Apollo
私信
0

谷歌再现隐私漏洞:部分商业用户密码被以纯文本形式储存

2019-05-23
该控制台允许管理员为用户重置密码,但谷歌表示该功能已经不存在。

【猎云网(微信号:ilieyun)】523日报道(编译:油人)

据谷歌透露,因为该公司的失误,使得一些商业用户的密码被以纯文本形式公开。

在周二的一篇博客文章中,这家科技巨头表示,早在一月份,它就在谷歌广受欢迎的企业产品——G Suite中发现了这个问题。

当存储在系统中时,密码被加密散列,即被加密成随机的数字组合,这使得猜测密码几乎不可能。

该漏洞自2005年就存在了,它在G Suite的管理控制台中存储了一份未加密的纯文本密码。该控制台允许管理员为用户重置密码,但谷歌表示该功能已经不存在。

“这种做法不符合我们的标准,”谷歌工程副总裁Suzanne Frey在博客中说。

“要明确的是,这些密码保留在我们安全的加密基础架构中。此问题已得到解决,我们没有发现不当访问或滥用受影响密码的证据。”

谷歌没有透露有多少用户受到该漏洞的影响,但这个问题只影响到了G Suite的用户,而没有影响到使用谷歌免费消费账户的人。

该公司表示,已联系G Suite管理员更改这些受影响的密码,并已为尚未更改的用户重置密码。

虽然谷歌的安全问题相比之下可以说相形见绌,但早在三月份,Facebook就被发现存在数百万个以纯文本形式存储的密码。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×