林創(chuàng)科技,專業(yè)生產(chǎn)2G/3G/4G/5G手機信號放大器手機信號增強器
公司總部:廣東省佛山市禪城區(qū)石灣三友南路17號泛家居電商創(chuàng)意園8棟101佛山市林創(chuàng)科技有限公司
手機:13246308915
郵箱:9556341@qq.com
Latest News
Latest News
Latest News
Contact Us
當前位置:首頁
> 新聞資訊 > 行業(yè)動態(tài) >
手機信號放大器|谷歌發(fā)現(xiàn)漏洞部分密碼明文存儲長達40年
2019-05-22 11:19:03
據(jù)美國科技媒體The Verge報道,谷歌在博客文章里披露,公司最近發(fā)現(xiàn)一個漏洞,導(dǎo)致部分G Suite用戶的密碼以明文方式存儲。
博文中稱,該漏洞自2005年以來就存在,但谷歌未能找到任何證據(jù)表明,任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼,并已告知各G Suite管理員。
G Suite是Gmail和谷歌其它應(yīng)用的企業(yè)版本。顯然,G Suite中出現(xiàn)的這個漏洞源于專為企業(yè)涉及的功能。一開始,公司的G Suite應(yīng)用管理員可以手動設(shè)置用戶密碼——例如,在新員工入職前——如果管理員這樣操作了,管理控制臺會以明文方式存儲這些密碼,而非哈希加密存儲,之后,谷歌便刪除了這個管理員功能。
谷歌的帖子詳細地解釋了加密哈希的工作原理,似在為了分清楚與這一漏洞有關(guān)的細微差別。雖然密碼是以明文方式存儲,但它們至少是明文存儲在谷歌的服務(wù)器上,因此比起存儲在開放互聯(lián)網(wǎng)上,這些明文密碼還是比較難訪問的。雖然谷歌并未明確說明,但谷歌似乎也在努力讓人們相信,這次的漏洞與其他遭到泄露的明文密碼問題不一樣。
另外,谷歌并未說明具體有多少用戶受到這一漏洞的影響,只是表示該漏洞影響了“我們部分的企業(yè)G Suite用戶”——估計是2005年時使用G Suite的那些人。盡管谷歌也沒有發(fā)現(xiàn)任何人惡意使用這一訪問權(quán)限的證據(jù),但我們也無法清楚地知道究竟誰訪問過這些明文密碼。
目前這個漏洞已經(jīng)修復(fù),同時谷歌在博文最后表達了歉意。
林創(chuàng)科技,專業(yè)解決手機信號問題!詳情請與客服聯(lián)系
推薦產(chǎn)品
