作者kouta ( )
看板Free_box
标题[讨论] Google 意外把部分企业密码以纯文字储存
时间Wed May 22 19:17:10 2019
Google 意外把部分企业密码以纯文字储存
这问题更自 2005 年开始。
不光只有 Facebook 一家大型科技公司错误把用户的密码以纯文字储存的,Google 向 G Suite 使用者发出警告,表示他们在密码复原的实际操作上出现「错误」,使得部分密码未有被打乱就储存在他们的内部系统。这问题更是自 2005 年开始出现,直至他们用了新的方式储存密码。同时,Google 也主动表示有部分密码曾在 2019 年 1 月时,短暂以纯文字方式储存起来,但他们强调系统都有被加密,同时「没有证据」显示有人误用这些资料。然而这都对使用 G Suite 的企业带来被骇的风险,相关的管理员都必需要正视。
为了修正问题,Google 正要求 G Suite 的管理员更改密码,否则也会自动重设密码;消费者用的 Google 帐户则未被是次事件影响,所以大家也不用担心。
近来多次的密码储存失误都动摇大众对於科技巨擘的信心,毕竟作为保护隐私第一道门的密码,却屡屡被发现不当储存。这些事件都叫得科技界需要好好反思,他们对於用户资料安全的保护是否真的足够。
来源:
https://chinese.engadget.com/2019/05/22/google-stored-some-business-passwords-as-plain-text/
没想到谷歌也有这种低级错误,
不知道云端硬碟大用户的 G Suite 使用者有没有收到这通知,
教育帐号是没收到这类讯息。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Free_box/M.1558523834.A.CBD.html
1F:→ kobe8112: 文章不是说要求的对象是管理员? 05/22 20:54
2F:→ kobe8112: 所以你是教育帐号的管理员吗? 05/22 20:55