w3h5

外媒曝光:谷歌自2005年以来,一些商业密码一直以纯文本储存

对于互联网、科技公司尤其是大型科技公司而言,账号密码安全是重中之重,此前有消息报道国外知名社交网站Facebook以明文(非加密)形式储存了一些密码。近日,又有外媒曝光,谷歌也犯了这样的低级错误,以纯文本形式储存了一些商业密码。

dims-(2.png 外媒曝光:谷歌自2005年以来,一些商业密码一直以纯文本储存 科技圈

谷歌警告 G Suite用户,自2005年以来,密码恢复实现中的“错误”导致他们的一些密码在其内部系统上被解锁,直到该方法停止。谷歌表示,自2019年1月以来,其他普通密码被暂时存储。所有这些系统都是加密的,而且“没有证据”表明有人滥用了这些信息,但这不能排除有入侵者破解加密,甚至直接访问登录这些账号。

尽管没有发现已知的漏洞,但该Google不想冒任何风险。它要求G Suite管理员更改密码,并自动为那些没有进行相关操作的用户重置了密码。

这与Facebook 和Twitter等公司的事件类似,凸显了互联网安全问题的重要性:早期大型科技公司,因为加密措施不完善,随着科技的发展,这些问题会暴露无遗。他们必须不断完善这些系统缺陷,清理不安全隐患。也翻译了第一次正确制定安全战略的重要性,如果不这样做,那么很可能会在未来几年出现令人头痛的问题。


声明:本文由w3h5原创,转载请注明出处:《外媒曝光:谷歌自2005年以来,一些商业密码一直以纯文本储存》 https://www.w3h5.com/post/312.html

赞 (0)
分享到: +More |

评论 沙发

换个身份