加QQ81758415
快捷导航

谷歌一直在存储未清洗的G Suite客户密码

2019-5-24 08:00| 发布者: xlbck| 查看: 53| 评论: 0|原作者: xlbck

摘要: 谷歌发现其已经以明文形式存储了一些G Suite用户的密码,并通知了G Suite管理员,如果在此期间没有更改受影响的密码,它将强制更改密码。安全风险并不大,攻击者必须破坏谷歌的基础设施并找到存储密码的解密密钥。 ...

谷歌发现其已经以明文形式存储了一些G Suite用户的密码,并通知了G Suite管理员,如果在此期间没有更改受影响的密码,它将强制更改密码。安全风险并不大,攻击者必须破坏谷歌的基础设施并找到存储密码的解密密钥。

谷歌发现其已经以明文形式存储了一些G Suite用户的密码,并通知了G Suite管理员,如果在此期间没有更改受影响的密码,它将强制更改密码。

发生了什么?

谷歌发现了两个独立的问题,这两个问题都只影响商业用户。

第一次出现在2005年,遗留功能使G Suite Domain Admins能够查看用户密码:

第二个是最近的。

“当我们对新的G Suite客户注册流程进行故障排除时,我们发现从2019年1月开始,我们无意中在我们的安全加密基础设施中存储了一组未清洗的密码。这些密码最多可存储14天,”谷歌工程副总裁SuzanneFrey解释说。

但是,她确保,在这两种情况下,未经过清洗的密码存储在Google的加密内部系统中,并且他们“没有看到任何不正当访问或滥用受影响密码的证据”。

来自G Suite的电子邮件指出,G Suite管理员密码以明文形式保存在Keast,用于某些帐户。如果您在2019年1月13日至5月9日之间注册了G Suite帐户,现在是重新检查所有安全设置的好时机。pic.twitter.com/whr49yyszb

-Rubenmuradyan(@Rubencmuradyan)2019年5月22日

这种情况让人想起Facebook最近披露的一个事实,即该公司一直在存储数亿Facebook用户的纯文本密码,而且这些用户多年来都可以访问超过20000名Facebook员工。

尽管伴随谷歌问题而来的安全风险并不巨大——攻击者必须破坏谷歌的基础设施并找到存储密码的解密密钥——但Frey已经道歉并承诺公司今后会做得更好。

原文链接:

https://www.helpnetsecurity.com/2019/05/22/g-suite-passwords/


鲜花

握手

雷人

路过

鸡蛋

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )