其他
自2005年起,谷歌以纯文本形式存储G Suite用户密码
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:谷歌最近公布,自2005年开始,一个错误导致G Suite企业客户的登录密码以纯文本形式存储。
据外媒报道,谷歌最近公布了一个大消息,G Suite企业客户的登录密码以纯文本形式存储了超过十年。
根据谷歌的隐私和安全策略,所有用户的登录凭证必须以加密格式存储,再将加密格式的密码存储在加密的磁盘上,以确保最高的安全性。加密格式即用加密散列存储密码,这是一个单向的过程,不可逆转。每次用户登录应用程序时,谷歌都使用存储的密码散列进行身份验证。
谷歌为G Suite客户的域管理员提供了一个设置和恢复密码的工具,帮助管理员上载或手动设置公司用户的密码。但在这个功能的开发阶段出现了一个错误,导致管理控制台存储了一份未经加密的密码副本。这个错误最终导致了在2005年至2019年期间,用户密码一直以未哈希但加密的形式存储。
此外,当谷歌工作人员对新的G Suite客户注册流程进行故障排除时,发现从2019年1月开始,G Suite在注册过程中也以未哈希的形式存储了密码,但是这些密码最多保存14天,目前这个问题已经得到了解决。
谷歌表示,目前还未发现有不当访问或滥用受影响密码的事件。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!