镁客网新增【科创板报】栏目
实时速递科创板最新消息
点击菜单栏【文章搜索】,不要错过!
目前该漏洞已经被修复 。
策划&撰写:温暖
5月22日上午,据美国一家科技媒体的报道称,谷歌在博客文章中公布公司最近发现了一个漏洞,而该漏洞导致部分G Suite用户的密码被以明文的方式存储。目前该漏洞已经被修复,谷歌也在博文中表达了歉意。
据悉G Suite是Gmail和谷歌其他应用的企业版本,而G Suite中的这个漏洞也是源自于专门为企业提供的服务。即谷歌一开始的设定是,企业的G Suite应用管理员可以手动设置用户密码,比如在新员工入职之前这样做的话,管理控制台就会以明文的方式存储这些密码,而非哈希加密存储,但在不久之后谷歌就删除了这个管理员的功能。
谷歌在文章中表示,该漏洞在2005年以来就存在,但其一直未能够找到任何证据证明有人的密码被非法访问过,其公司目前正在重置这些可能受到影响的密码,并且已经告知了G Suite管理员。
与此同时,谷歌也在文章中详细的介绍了加密哈希的工作原理,并且解释了这一原理与漏洞的区别,其提到虽然密码是以明文方式存储,但是存储在谷歌的服务器上,因此会比存储在开放互联网上安全一些,这些明文密码还是较难访问的。
当前,谷歌并未对这一漏洞涉及的具体用户数量进行说明,只是表示漏洞影响的是部分企业G Suite用户。
星标我们,不要错过
镁客网
科技 | 人文 | 行业
微信ID:im2maker
长按识别二维码关注
硬科技产业媒体
关注技术驱动创新