[討論] Google 意外把部分企業密碼以純文字儲存

看板Free_box (免費空間免空板)作者kouta ( )時間6年前 (2019/05/22 19:17)推噓0(0推 0噓 2→)

留言2則, 1人參與討論串1/1

Google 意外把部分企業密碼以純文字儲存這問題更自 2005 年開始。不光只有 Facebook 一家大型科技公司錯誤把用戶的密碼以純文字儲存的，Google 向 G Suite 使用者發出警告，表示他們在密碼復原的實際操作上出現「錯誤」，使得部分密碼未有被打亂就儲存在他們的內部系統。這問題更是自 2005 年開始出現，直至他們用了新的方式儲存密碼。同時，Google 也主動表示有部分密碼曾在 2019 年 1 月時，短暫以純文字方式儲存起來，但他們強調系統都有被加密，同時「沒有證據」顯示有人誤用這些資料。然而這都對使用 G Suite 的企業帶來被駭的風險，相關的管理員都必需要正視。為了修正問題，Google 正要求 G Suite 的管理員更改密碼，否則也會自動重設密碼；消費者用的 Google 帳戶則未被是次事件影響，所以大家也不用擔心。近來多次的密碼儲存失誤都動搖大眾對於科技巨擘的信心，畢竟作為保護隱私第一道門的密碼，卻屢屢被發現不當儲存。這些事件都叫得科技界需要好好反思，他們對於用戶資料安全的保護是否真的足夠。來源： https://chinese.engadget.com/2019/05/22/google-stored-some-business-passwords-as-plain-text/ 沒想到谷歌也有這種低級錯誤，不知道雲端硬碟大用戶的 G Suite 使用者有沒有收到這通知，教育帳號是沒收到這類訊息。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 ※ 文章網址: https://www.ptt.cc/bbs/Free_box/M.1558523834.A.CBD.html