G Suite用文本儲密碼長達14年 Google:未發現不當處理

科技 13:38 2019/05/23

分享:

G Suite部分用戶的密碼被純文本檔案儲存下來,更由2005年存在至今。

Google披露近日發現一個錯誤,導致部分G Suite用戶的密碼,被純文本檔案儲存下來,更由2005年存在至今。惟Google強調,無證據顯示任何人不當處理密碼,目前已讓可能受影響的用戶重置密碼。

專門為企業提供Gmail及Google其他應用程式的G Suite,讓企業管理員可在新員工入職等情況下,手動設置用戶密碼,控制台就會以純文本檔案儲存密碼。Google發現錯誤後,已從管理員中移除這項功能。Google指錯誤只影響G Suite部分客戶,但就未有具體說明涉及的用戶數目,亦未完全清楚哪些員工可獲取這份純文本檔案。

其實用純文本檔案儲存用戶密碼的保安漏洞早有案例,Facebook今年3月版爆出用純文本檔案儲存多達6億名用戶的登入密碼,2萬多名Facebook員工及工程師均可存取檔案。Facebook同樣強調密碼無外洩,亦無證據顯示密碼被濫用,並已進行內部調查

緊貼財經時事新聞分析,讚好hket Facebook 專版