Google为以可读形式保存G Suite用户密码而道歉
谷歌周三向其G Suite客户道歉后,透露其存储了一些企业用户的密码多年。在没有加密哈希的情况下存储密码会使它们在可读性时面临黑客攻击风险。
该问题自2005年以来一直存在,谷歌在一份声明中称,它正在与企业管理员合作,确保用户重置密码。
“我们最近通知了我们的企业G Suite客户的一部分,一些密码存储在我们的加密内部系统中。
“这是一个仅影响商业用户的G Suite问题 - 没有免费的消费者谷歌帐户受到影响,”谷歌云信托工程副总裁Suzanne Frey表示,该公司既没有达到自己的标准也没有达到其客户。
“我们向用户道歉,并会做得更好,”她补充道。
如果您拥有Google帐户,则Google的核心登录系统不会知道您的密码。
当您设置密码时,公司不会记住密码的确切字符,而是使用“哈希函数”对其进行搜索,因此它会变成类似“72i32hedgqw23328”的内容,这就是您的用户名所存储的内容。
“然后两者都被加密后再保存到磁盘。下次您尝试登录时,我们会再次以相同的方式加密您的密码。如果它与存储的字符串匹配,那么您必须输入正确的密码,这样您的登录才能继续,“Frey解释道。
在其企业产品G Suite中,Google发现有些密码是以纯文本形式存储的。
“要清楚,这些密码仍保留在我们的安全加密基础设施中。这个问题已得到解决,我们没有看到任何不当访问或滥用受影响密码的证据,“Google声称。
谷歌表示已通知G Suite管理员更改受影响的密码。
Twitter最近建议其所有3.3亿用户因违规而更改密码。
Facebook在3月份透露,它修复了一个安全问题,其中数百万用户的密码以纯文本和“可读”格式存储多年,据报道,数千名员工可以搜索。
在承认“无意中”上传近150万新用户的电子邮件后,Facebook后来透露,数百万的Instagram密码也以可读格式存储在其服务器上。