Google 意外把部分企业密码以纯文字储存
这问题更自 2005 年开始。
不光只有 Facebook 一家大型科技公司错误把用户的密码以纯文字储存的,Google 向 G Suite 使用者发出警告,表示他们在密码复原的实际操作上出现“错误”,使得部分密码未有被打乱就储存在他们的内部系统。这问题更是自 2005 年开始出现,直至他们用了新的方式储存密码。同时,Google 也主动表示有部分密码曾在 2019 年 1 月时,短暂以纯文字方式储存起来,但他们强调系统都有被加密,同时“没有证据”显示有人误用这些资料。然而这都对使用 G Suite 的企业带来被骇的风险,相关的管理员都必需要正视。
为了修正问题,Google 正要求 G Suite 的管理员更改密码,否则也会自动重设密码;消费者用的 Google 帐户则未被是次事件影响,所以大家也不用担心。
近来多次的密码储存失误都动摇大众对于科技巨擘的信心,毕竟作为保护隐私第一道门的密码,却屡屡被发现不当储存。这些事件都叫得科技界需要好好反思,他们对于用户资料安全的保护是否真的足够。
来源:
https://chinese.engadget.com/2019/05/22/google-stored-some-business-passwords-as-plain-text/
没想到谷歌也有这种低级错误,
不知道云端硬盘大用户的 G Suite 使用者有没有收到这通知,
教育帐号是没收到这类讯息。