Google 公布 G Suite 漏洞,部分密码明文存储达十多年
2019/05/23 13:58:37 来源:Linux公社 作者:醉落红尘

Google最近公布了重大新闻,G Suite企业客户的登录密码已经以纯文本存储了十多年。根据Google的隐私和安全政策,所有用户的登录凭据必须以加密格式存储,加密格式密码存储在加密磁盘上以确保最大安全性。加密格式使用加密哈希来存储密码,这是一个不可逆转的单向过程。每次用户登录应用程序时,Google都会使用存储的密码哈希进行身份验证。

你可能想知道G Suite到底是什么?果您只是普通的Google用户,那么您无需担心,因为G Suite是一套适用于包含Google开发的云计算,生产力和协作软件的公司的工具。

从理论上讲,问题可能并不那么重要,但我们必须看看背景。 自2005年以来,这个问题一直存在。

Google为G Suite客户提供了一个域管理员,其中包含设置和恢复密码的工具,可帮助管理员上传或手动为企业用户设置密码。但是,在此功能的开发阶段发生错误,导致管理控制台存储未加密的密码副本。此错误最终导致用户密码在2005年至2019年期间未经修复但加密。

“此外,在我们对新的G Suite客户注册流程进行故障排除时,我们发现从2019年1月开始,我们无意中在我们的安全加密基础架构中存储了一部分未加密码的密码。这些密码最多存储14天。此问题已得到解决,我们没有看到任何不当访问或滥用受影响密码的证据。“

Google表示,没有发生任何不当访问或滥用受影响密码的事件。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-05/158814.htm


8

本栏最新