该漏洞自2005年以来就存在,但谷歌未发现任何人的密码被非法访问过。谷歌正在重置可能受影响的密码,并已告知各G Suite管理员。

据美国科技媒体The Verge,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。

博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各G Suite管理员。

G Suite是Gmail和谷歌其它应用的企业版本。显然,G Suite中出现的这个漏洞源于专为企业涉及的功能。一开始,公司的G Suite应用管理员可以手动设置用户密码——例如,在新员工入职前——如果管理员这样操作了,管理控制台会以明文方式存储这些密码,而非哈希加密存储,之后,谷歌便删除了这个管理员功能。

谷歌的帖子详细地解释了加密哈希的工作原理,似在为了分清楚与这一漏洞有关的细微差别。虽然密码是以明文方式存储,但它们至少是明文存储在谷歌的服务器上,因此比起存储在开放互联网上,这些明文密码还是比较难访问的。虽然谷歌并未明确说明,但谷歌似乎也在努力让人们相信,这次的漏洞与其他遭到泄露的明文密码问题不一样。

另外,谷歌并未说明具体有多少用户受到这一漏洞的影响,只是表示该漏洞影响了“我们部分的企业G Suite用户”——估计是2005年时使用G Suite的那些人。尽管谷歌也没有发现任何人恶意使用这一访问权限的证据,但我们也无法清楚地知道究竟谁访问过这些明文密码。

目前这个漏洞已经修复,同时谷歌在博文最后表达了歉意。(图尔)

最新文章
Dreamweaver cs5命令列表怎么删除命令?

Dreamweaver cs5命令

Dreamweaver cs5命令列表怎么删除命令?Dreamweaver cs5
Dreamweaver怎么设置不可见元素的参数?

Dreamweaver怎么设置

Dreamweaver怎么设置不可见元素的参数?Dreamweaver中有
Dreamweaver cs5怎么插入AppLet类型文件?

Dreamweaver cs5怎么

Dreamweaver怎么插入AppLet类型文件?Dreamweaver制作网
Dreamweaver cs5字体家族怎么添加删除字体?

Dreamweaver cs5字体

Dreamweaver cs5字体家族怎么添加删除字体?Dreamweaver
dreamweaver cs5网页怎么链接css样式?

dreamweaver cs5网页

dreamweaver cs5网页怎么链接css样式?dreamweaver cs5
Dreamweaver页面怎么制作悬浮在固定位置的导航?

Dreamweaver页面怎么

Dreamweaver页面怎么制作悬浮在固定位置的导航?Dreamwe
最新资讯
美国:科技独角兽Slack登陆纽交所

美国:科技独角兽Slack

Slack是继Spotify之后第二家采用直接上市方式进入到公
上海:挂号网站不得提供任何形式的加价预约挂号服务

上海:挂号网站不得提供

针对预约挂号平台出现的网上预约需要支付服务费、现场
视频网站向会员推送广告有损消费者权益

视频网站向会员推送广

“VIP会员免广告”“会员跳广告”应该是视频网站对消
格兰仕怼天猫 双方到底发生了什么冲突?

格兰仕怼天猫 双方到

面对格兰仕在舆论场的步步升级,天猫却显得沉默。舞台上
人事腾挪 腾讯投资进入下半场?

人事腾挪 腾讯投资进

至此,李朝晖将同时成为腾讯投资并购部、腾讯产业投资基
腾讯官宣《和平精英》DAU超过5000万 启动电竞计划

腾讯官宣《和平精英》

腾讯首次对外披露《和平精英》用户数据,该游戏上线不到