5月21日(当地时间),Google报告称某些G Suite用户密码是以文本形式存储的,未加密。目标主要是公司使用的G-suite,不会影响常规Google帐户。目前尚不清楚有多少用户受到特别影响。
最近在Facebook上发现了以纯文本形式存储文本而不加密它的问题,去年它发生在Twitter上。这个文本存储可以追溯到2005年。谷歌在2005年发布了一个工具,允许G-Suite管理用户手动设置和恢复密码。此过程中的错误是未加密密码的副本存储在管理控制台中。此工具现在不可用。
另外,据发现,1月份,当新用户加入G-Suite时,他保留了14天的纯文本密码。没有发现任何问题来识别未经授权的访问或滥用已经修复的错误。但是,目标G Suite管理员被告知要更改密码。如果您不进行更改,Google会初始化您的帐户。在这种情况下,对于用户来说这是一个不可避免的问题,但是即使密码被暴露,使用安全密钥等两步认证也可以提高安全性。欲了解更多信息,请点击这里 。
Add comment