大家还感兴趣的 >>>
环球体育
安全漏洞潜伏十四年,你的Google账号还好吗?【环球体育平台】
本文摘要:据新闻报道,5月22日,谷歌在博客中泄露,公司最近发现了自2005年以来不存在的安全漏洞,漏洞使部分GSuite用户的密码以明文形式保存。

环球体育平台

据新闻报道,5月22日,谷歌在博客中泄露,公司最近发现了自2005年以来不存在的安全漏洞,漏洞使部分GSuite用户的密码以明文形式保存。目前,不确定有多少企业用户受到影响,Google具体应对,暂时没有证据指出用户密码被非法采访。另外,谷歌也大力采取补救措施。

例如,通报与企业相关的Google管理员,或者重置可能受到影响的账户密码。不为人知14年的脆弱性被发现为G,Gmail、Google云盘、Google、Google文件等应用程序组合而成的事务套件Google在今年的2月份泄露,世界上共有500万名组织预约者提供了这项服务,其中包括60%的财富500强公司。这个漏洞频繁出现是谷歌为企业设计的功能。

2005年,为了方便企业管理员的账户,特别是协助新员工进入公司,企业的GSuite管理员需要手动上载、设定和完全恢复成员的密码。但是,这种方式不缺少。因为不是以明确的形式将密码保存在管理控制器中,而是通过哈希加密保存在谷歌服务器中。

这样,用户的密码就成了风险。之后,谷歌删除了这个功能。谷歌工程部副社长,Suzanne,Frey。

我们应该具体地说,这些密码没有用哈希加密保存,但是在谷歌加密的基础设施中。目前,这个问题已经解决,没有具体的证据表明这些密码被采访或欺诈。

此外,这些明确的密码仍然存储在谷歌服务器中,这比在对外开放互联网上存储的密码更无法访问。谷歌的官方声明也用了很多篇幅来说明哈希加密存储的工作原理。

环球体育

他们可能不期待这个漏洞和其他密码泄露问题。然而,人们仍然对这种情况感到深忧。

TrustedSec,公司的首席执行官David,Kennedy说:谷歌在这方面还有很好的声誉。但是,这个安全漏洞从14年的幸运到现在还没有被发现,这不可避免地会让人担心。新的脆弱性潜入了近半年的幸运照片来自Angelgarcia/Bloomberg/GettyImages。

本月早些时候,谷歌在回避Google新用户注册过程中发现了另一个明确的密码脆弱性。从今年1月开始,G、Suite新用户完成注册后,谷歌内部系统不会自动存储用户的明确密码。这些未加密的密码最多保留了14天,但该系统只对数量有限的许可员工开放。目前,这个不存在近半年的新漏洞也得到了,而且在某种程度上没有证据表明这些数据被故意采访。

SuzanneFrey在博客中写道,除了密码,我们的身份验证系统还有多层自动防卫系统,即使故意访问者告诉密码,系统也不会停止指定。此外,我们还为G,Suite管理员获得了两步检查(2SV)选项,包括安全钥匙,我们自己的员工账户依赖这些钥匙。(公共编号:)记录:2VS即2vstepverification,最少见的表现形式是通过邮箱/手机认证码进行双重检查,在博客的最后,Suzannefrey传达了谷歌对这次事件的歉意,我们非常重视企业用户的安全性,在自己用户的安全性方面的实践中自豪。但是,这次我们没有超过自己的标准,也没有超过用户对我们的希望。

环球体育平台

我们在这里道歉,今后不会努力更好。许多企业不存在类似安全漏洞的知识。除了Google、Facebook、Intagram、Twitter和GitHub,没有类似的安全漏洞。

今年3月,Facebook回答说数亿Facebook用户的密码以明确的形式保存,多达2万名Facebook员工可以采访这些密码Twittero也建议今年3月总数为3亿3千万人的Twitter但是,这两家公司指出没有适当自动重置用户密码。TrustedSec,公司的首席执行官David,Kennedy说:这些公司的漏洞在内部公开发表了明确的密码。

但是,即使在公司内部,也不会给隐私和安全上带来相当大的危险。一位发言人证实,谷歌已经向数据保护监督机构报告了这次漏洞事件。非常谨慎,谷歌将报告威胁密码的GSuite管理员,如果管理员不重置密码,谷歌将不协助重置。

谷歌在事后主动向相关监督机构通报,强烈联系企业重置密码,但死羊被关进监狱。然而,谷歌已经14年没有找到这个安全漏洞了。找到下一个漏洞需要多长时间?谁不会为这些漏洞付钱?版权文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:环球体育,环球体育平台

本文来源:环球体育-www.hbwedding.net

电 话
地 图
分 享
咨 询