當我們使用不同的網上服務,都會獲告知帳戶登入資料將獲加密處理,不會輕易被第三者取得這些敏感資料。可是,最近 Google 主動告知 G Suite 用家,他們曾錯誤地將部分企業帳戶的密碼以純文字形式儲存,問題更出現了長達十四年,實在難以置信。
最近,Google 向 G Suite 用家發出告示,指出自 2005 年起,他們意外地將部分企業帳戶的密碼以純文字的形式儲存,直至今年一月才結束,過程長達十四年。理論上,若黑客取得這些資料,無需任何特別工具,就能讀取資料。
聽起來,這實在駭人聽聞。不過 Google 同時表示這些資料仍是儲存在經過加密處理的系統中,而他們並沒有任何證據顯示這些資料曾被第三者擅自取用,所以某程度上仍是安全。當他們發現問題後,已迅速修復問題。為保安全,他們仍向 G Suite 帳戶管理員提出建議,呼籲他們安排更改帳戶密碼。
早前,Facebook 已被揭發以純文字儲存過百萬個 Instagram 帳戶的登入密碼,今次 Google 則自爆安全風險事故,究竟我們平日常用的網上服務,有多少敏感資料並無得到妥善保存,甚至已經在不知不覺間洩漏開去?
來源︰Ubergizmo