来源: 时间:2022-11-16 20:35:20
Google透露,在重大安全漏洞中,一个错误以纯文本形式保存了G Suite客户的密码。尽管在加密的内部服务器中,该公司发现了两次未加密的密码保存事件。但是,它没有透露受到影响的用户数量。需要注意的是,该错误影响了Google的enterprise G Suite客户,并且拥有免费消费者Google帐户的客户不必担心。
第二个事件是最近发生的,这是在2019年1月Google对新G Suite客户注册流程进行故障排除时发现的。在解决此问题之前,未加密的密码子集已在其加密系统中保存了14天。
Google表示该问题已得到解决,没有证据表明滥用了受影响的密码。该公司坚持认为,密码仍保留在其安全的加密基础架构中,并且从未被不当访问。
存储未加密密码的错误的第一个事件发生在2005年,Google表示,在实施允许管理员为其公司用户手动设置用户密码的工具时,这是一个错误。这个问题是今年早些时候才发现的,这意味着这组未加密的密码在谷歌的系统中存储了近14年。
“我们最近通知G Suite管理员更改那些受影响的密码。出于谨慎考虑,我们将重置尚未自己这样做的帐户。”Google在博客中说。正如我们前面提到的,只有Google的G Suite客户受到了影响,这个问题与拥有免费Google帐户的用户无关。
相关推荐
猜你喜欢