互联网巨头也犯错?Google的G Suite漏洞让部分密码明文存储14年
摘要:起初,G Suite 应用管理员可以手动设置用户密码(比如在新员工入职前),如果管理员这样操作,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,Google 便删除了这个功能。Google的G Suite漏洞让部分密码明文存储14年。
互联网巨头也犯错?Google的G Suite漏洞让部分密码明文存储14年。
让我们一起看看究竟发了什么?
部分 G Suite 用户的密码以明文方式存储。
该漏洞自 2005 年以来就一直存在,尽管 Google 表示无法找到任何人的密码被非法访问的证据。该公司正在重置可能受影响的密码,并已告知各 G Suite 管理员。
G Suite 是 Gmail 和 Google 的其他应用程序的企业版本,显然这个产品中出现的漏洞源于专为企业设计的功能。
起初,G Suite 应用管理员可以手动设置用户密码(比如在新员工入职前),如果管理员这样操作,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,Google 便删除了这个功能。
截止目前没有出现大规模后遗问题。
