安全漏洞潜伏十四年,你的Google账号还好吗?-lol外围投注app

lol外围投注app

【电竞外围投注软件】新闻,5月22日,谷歌在其博客中透露,该公司最近发现了一个自2005年以来就不存在的安全漏洞,导致一些G Suite企业用户的密码以明文形式存储。目前还不确定有多少企业用户受到了影响,但谷歌已经做出了具体回应,没有证据表明用户密码被非法约谈。此外,谷歌也在大力采取补救措施,比如通知企业涉及的G Suite管理员,或者重置可能受影响的账户密码。

14年不为人知的漏洞被发现了。G Suite是由Gmail、Google云盘、Google Docs等应用组成的办公套件。谷歌今年2月透露,全球共有500万个组织订阅了这项服务,包括60%的财富500强公司。

之所以经常出现这个漏洞,是因为Google为企业设计的功能。2005年,为了方便企业管理会员账户,特别是协助新员工入职,企业的G Suite管理员需要手动上传、设置并完全恢复会员密码。

但是这种方法并没有缺陷,因为它没有将密码以明文的形式存储给管理控制器,而是通过哈希加密的方式存储在Google服务器中。因此,用户的密码存在风险。随后,谷歌删除了这一功能。

lol外围投注app

谷歌工程副总裁苏珊娜弗雷(Suzanne Frey)表示:我们应该对此做出具体说明。虽然这些密码没有存储在哈希加密中,但它们仍然保留在谷歌的安全加密基础设施中。现在,这个问题已经解决,没有具体证据表明这些密码被不当约谈或诈骗。

另外,这些明文密码还保存在Google服务器上,比存储在开放互联网上的密码更难访问。Google的官方声明也花了大量篇幅解释哈希加密存储的工作原理,他们大概也不指望人们把这个漏洞和其他密码泄露问题划在同一个范畴之外。

然而,人们仍然对这种情况深感担忧。TrustedSec首席执行官大卫肯尼迪(David Kennedy)表示:谷歌在这方面仍享有良好声誉。

但是这个安全漏洞14年都没有,直到现在才被发现,难免让人深感忧虑。新漏洞“偷偷摸摸”了将近半年。幸运的是,图片来自:天使加西亚/彭博/盖蒂影像。

本月早些时候,Google在对G Suite的新用户注册流程进行故障排除时,发现了另一个明文密码漏洞。今年1月起,谷歌内部系统在G Suite新用户注册后,不会自动存储用户的明文密码。

这些未加密的密码将保留1电竞外围投注软件4天,但该系统仅对有限数量的许可员工开放。目前这个近半年不存在的新漏洞也已经修复,某种程度上没有证据表明这些数据是被刻意采访的。苏珊娜弗雷(Suzanne Frey)在博客中写道:我们的认证系统除了密码之外,还有一个多层自动防御系统,即使有蓄意的访客说出密码,系统也不会阻止其指定。此外,我们为G套件管理员获得了“两步验证”(2SV)选项,包括我们自己的员工帐户所依赖的安全密钥。

(微信官方账号:)记录:2VS是2步验证,最少见的表现形式是通过邮件/手机验证码双重验证。在博客的最后,苏珊娜弗雷(Suzanne Frey)还转达了谷歌对此事件的道歉,其中写道:我们非常重视企业用户的安全,并为我们在用户安全方面的做法感到自豪。

lol外围投注app

但是,这一次我们没有超出自己的标准,也没有超出用户的期望。我们在此道歉,以后也不会尽力做的更好。

除了Google、Facebook、Instagram、Twitter、GitHub之外,很多企业都没有类似的安全漏洞。
今年3月,Facebook回应称,“数亿”Facebook用户的密码以明文形式存储,多达2万名Facebook员工可以访问这些密码;Twitter还暗示,今年3月共有3.3亿Twitter用户更改密码。然而,两家公司都指出,用户密码没有自动正确重置。

TrustedSec公司CEO大卫肯尼迪表示:这些公司的漏洞导致明文密码在内部公布,但即使在公司内部,也不会带来严重的隐私和安全风险。一位发言人证实,谷歌已经向数据保护监管机构通报了此次漏洞事件;出于极大的谨慎,谷歌还会通知那些密码受到威胁的G Suite管理员,如果他们不重置密码,谷歌也不会帮助他们重置密码。

谷歌事后主动通知了相关监管机构,并努力联系企业重置密码,但这是一种补救措施。但是Google已经14年没有发现这个安全漏洞了,那么还要多久才能找到下一个呢?谁不会为这些漏洞买单?经许可,禁止发表有版权的文章。以下是发布通知。

【电竞外围投注软件】。

本文来源:lol外围投注app-www.destinationpascher.com