谷歌再现隐私漏洞:部分商业用户密码被以纯文本形式储存

谷歌再现隐私漏洞:部分商业用户密码被以纯文本形式储存

据谷歌透露,因为该公司的失误,使得一些商业用户的密码被以纯文本形式公开。

在周二的一篇博客文章中,这家科技巨头表示,早在一月份,它就在谷歌广受欢迎的企业产品——G Suite中发现了这个问题。

当存储在系统中时,密码被加密散列,即被加密成随机的数字组合,这使得猜测密码几乎不可能。

该漏洞自2005年就存在了,它在G Suite的管理控制台中存储了一份未加密的纯文本密码。该控制台允许管理员为用户重置密码,但谷歌表示该功能已经不存在。

“这种做法不符合我们的标准,”谷歌工程副总裁Suzanne Frey在博客中说。

“要明确的是,这些密码保留在我们安全的加密基础架构中。此问题已得到解决,我们没有发现不当访问或滥用受影响密码的证据。”

谷歌没有透露有多少用户受到该漏洞的影响,但这个问题只影响到了G Suite的用户,而没有影响到使用谷歌免费消费账户的人。

该公司表示,已联系G Suite管理员更改这些受影响的密码,并已为尚未更改的用户重置密码。

虽然谷歌的安全问题相比之下可以说相形见绌,但早在三月份,Facebook就被发现存在数百万个以纯文本形式存储的密码。

未经允许不得转载:新闻 » 谷歌再现隐私漏洞:部分商业用户密码被以纯文本形式储存