谷歌在一篇博客文章中解释说,自 2005 年以来,密码一直以纯文本形式存储在其服务器上。受影响的帐户的确切数量尚未具体说明,但这涉及到一部分 G Suite 用户,提醒一下,他们的帐户数量超过 5 个万订户。
几周前,Facebook承认泄露了2亿用户的密码这些信息在其内部服务器上以明文形式可见。安全研究人员揭露这一事件后,他才承认这一点。在5月21日发布的博客文章中,谷歌还承认,自2005年以来,G Suit用户的密码一直以明文形式存储在其服务器上,这表明这种做法并不罕见。
谷歌:数百万用户密码在其服务器上暴露
通常,用户密码在存储到在线服务数据库之前会通过哈希过程自动加密。因此,即使有人访问该数据库,他们也不可能破译相关密码。然而,谷歌用户的密码多年来一直暴露在外。
该公司解释说,早在 2005 年,它就允许企业管理员手动定义密码应用程序 G Suite供其员工使用。这些密码不是经过哈希处理,而是以明文形式存储,并且可以轻松恢复。
另请阅读:谷歌推出密码检查扩展,可以告诉你密码是否被黑客入侵
Google 指定允许您以这种方式恢复密码的功能不再存在。然而,其中一些密码保持不变。因此,该公司建议所有用户做出改变。最后,谷歌声称没有证据表明恶意者能够利用这些以明文形式存储的密码。您必须能够访问您的安全数据库,这本身并不容易。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
