安全漏洞潜伏十四年,你的 Google 账号还好吗?( 二 )
2005 年,为了方便企业管理成员的账号,尤其是帮助新员工入职,企业的 G Suite 管理员能够手动上传、设置和恢复成员的密码。然而,这种方式存在缺陷,因为它会将密码以明文的形式储存到管理控制台,而非通过哈希加密储存到 Google 服务器。
这样一来,用户的密码就处在了风险之中。随后,Google 删除了这一功能。
Google 工程部副总裁Suzanne Frey 说道:
我们应该明确这一点,虽然这些密码没有经过哈希加密储存,但它们仍保留 Google 经过安全加密的基础设施中。现在,这个问题已得到解决,而且也没有明确证据表明这些密码遭到了不当访问或滥用。另外,这些明文密码一直存储在 Google 服务器里,比存储到开放互联网上的密码更难访问。
不过,人们还是对这一情况感到担忧。TrustedSec 公司的 CEO David Kennedy 说道:
Google 在这方面一直拥有良好的声誉,然而,这个安全漏洞存在了十四年之久至今才被发现,这难免会让人感到不安。
推荐阅读
- 巫师|大仙巅峰2000分撞车剑仙,直呼是四年来首次,赛后大仙被剑仙主页“吓到”:这么猛?
- 蓝洞|跌落神坛?蓝洞耕耘四年推出吃鸡后新作,画面却像网页小游戏
- 王者荣耀|王者荣耀DL在剑网3潜伏当007?解散多个千人阵营大群,事了拂衣去
- 剑仙|大仙巅峰偶遇剑仙?时隔四年,两位人气王终于在游戏中遇见
- 功勋|赛尔号:二代刻印刚上线就被玩家抵制,升满级竟然要四年才可以!
- 潜伏者|聪明人见到我早逃走了,与世为敌,恐怖利刃TB才是DOTA的王!
- edg战队|S11全球总决赛分组出炉,RNG跌入死亡之组,EDG上上签,时隔四年再战T1
- edg战队|时隔四年EDG再度夺冠加冕LPL六冠王,WE微笑道出FPX失利原因
- 蔡文姬|操作最简单的坦克,上线四年因太脆没人玩,却在高端局成边路战神
- 季后赛|OMG时隔四年重回季后赛!IG正式宣告出局,季后赛席位三争二