Google 意外把部分企業密碼以純文字儲存
這問題更自 2005 年開始。
不光只有 Facebook 一家大型科技公司錯誤把用戶的密碼以純文字儲存的,Google 向 G Suite 使用者發出警告,表示他們在密碼復原的實際操作上出現「錯誤」,使得部分密碼未有被打亂就儲存在他們的內部系統。這問題更是自 2005 年開始出現,直至他們用了新的方式儲存密碼。同時,Google 也主動表示有部分密碼曾在 2019 年 1 月時,短暫以純文字方式儲存起來,但他們強調系統都有被加密,同時「沒有證據」顯示有人誤用這些資料。然而這都對使用 G Suite 的企業帶來被駭的風險,相關的管理員都必需要正視。
為了修正問題,Google 正要求 G Suite 的管理員更改密碼,否則也會自動重設密碼;消費者用的 Google 帳戶則未被是次事件影響,所以大家也不用擔心。
近來多次的密碼儲存失誤都動搖大眾對於科技巨擘的信心,畢竟作為保護隱私第一道門的密碼,卻屢屢被發現不當儲存。這些事件都叫得科技界需要好好反思,他們對於用戶資料安全的保護是否真的足夠。
來源:
https://chinese.engadget.com/2019/05/22/google-stored-some-business-passwords-as-plain-text/
沒想到谷歌也有這種低級錯誤,
不知道雲端硬碟大用戶的 G Suite 使用者有沒有收到這通知,
教育帳號是沒收到這類訊息。