1. 情报or新闻 连结： Google 意外把部分企业密码以纯文字储存 https://chinese.engadget.com/2019/05/22/google-stored-some-business-passwords-as-plain-text/ 2. 内文： 这问题更自 2005 年开始。 不光只有 Facebook 一家大型科技公司错误把用户的密码以纯文字储存的，Google 向 G Suite 使用者发出警告，表示他们在密码复原的实际操作上出现「错误」，使得部分密码未有被打乱就储存在他们的内部系统。这问题更是自 2005 年开始出现，直至他们用了新的方式储存密码。同时，Google 也主动表示有部分密码曾在 2019 年 1 月时，短暂以纯文字方式储存起来，但他们强调系统都有被加密，同时「没有证据」显示有人误用这些资料。然而这都对使用 G Suite 的企业带来被骇的风险，相关的管理员都必需要正视。 为了修正问题，Google 正要求 G Suite 的管理员更改密码，否则也会自动重设密码；消费者用的 Google 帐户则未被是次事件影响，所以大家也不用担心。 近来多次的密码储存失误都动摇大众对於科技巨擘的信心，毕竟作为保护隐私第一道门的密码，却屡屡被发现不当储存。这些事件都叫得科技界需要好好反思，他们对於用户资料安全的保护是否真的足够。 3.心得: 没想到谷歌也有这种低级错误， 不知道云端硬碟大用户的 G Suite 使用者有没有收到这通知， 教育帐号是没收到这类讯息。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Google/M.1558523781.A.732.html ※ 编辑: kouta (220.133.14.178), 05/22/2019 19:17:32