最新消息: 新版网站上线了!!!

美国科技媒体报道谷歌新隐私漏洞已存在14年

2019年5月23日,美国科技媒体网站The Verge报道,谷歌在网站上公布最新发现的漏洞,此漏洞导致部分G Suite用户的密码以纯文本形式储存。而该漏洞自2005年起就一直存在,但谷歌官方表示,在这14年间并没有用户的密码遭到滥用。

据悉,G Suite是谷歌提供给企业客户的服务。在早期,为了方便企业管理成员的账号,尤其是帮助新员工入职,企业的G Suite管理员能够手动设置或恢复成员的密码,这就导致管理控制台是以纯文本的形式存储这些密码,而不是通过“hash算法”来加密保存。目前,谷歌已经将管理员的此项权限给移除。

虽然谷歌并没有公布此次漏洞影响的人数,只说明会有部分G Suite用户受到影响。但The Verge认为,谷歌表示的部分用户可能是指从2005年起使用G Suite的所有用户。

作为一家大型企业,用户的隐私保护一直都是比较重要的话题,而谷歌出现隐私漏洞也并不是第一次。但此次的漏洞已存在14年之久,的确很骇人听闻。目前,谷歌就该问题也已在官网上贴文道歉


转载请注明:谷谷点程序 » 美国科技媒体报道谷歌新隐私漏洞已存在14年