最新網際網路文章

Image credit: AP Photo/Ng Han Guan

Google 意外把部分企業密碼以純文字儲存

這問題更自 2005 年開始。

Eric Chan , @erichankc
2019 年 5 月 22 日, 下午 01:30
分享次數
分享
分享
Twitter 發表
line
電郵
儲存
AP Photo/Ng Han Guan

不光只有 Facebook 一家大型科技公司錯誤把用戶的密碼以純文字儲存的,Google 向 G Suite 使用者發出警告,表示他們在密碼復原的實際操作上出現「錯誤」,使得部分密碼未有被打亂就儲存在他們的內部系統。這問題更是自 2005 年開始出現,直至他們用了新的方式儲存密碼。同時,Google 也主動表示有部分密碼曾在 2019 年 1 月時,短暫以純文字方式儲存起來,但他們強調系統都有被加密,同時「沒有證據」顯示有人誤用這些資料。然而這都對使用 G Suite 的企業帶來被駭的風險,相關的管理員都必需要正視。

為了修正問題,Google 正要求 G Suite 的管理員更改密碼,否則也會自動重設密碼;消費者用的 Google 帳戶則未被是次事件影響,所以大家也不用擔心。

近來多次的密碼儲存失誤都動搖大眾對於科技巨擘的信心,畢竟作為保護隱私第一道門的密碼,卻屢屢被發現不當儲存。這些事件都叫得科技界需要好好反思,他們對於用戶資料安全的保護是否真的足夠。