跳至主要内容

部分 G Suite 用户的密码以纯文本形式保存 14 年之久

最近发现的一个 Bug 使部分 G Suite 用户的密码自 2005 年以来就以纯文本(Plain Text)形式保存,Google 报告说。没有发现任何用户的密码有被滥用的情况。

G Suite 是企业用户所使用的 Gmail、日历、Docs 等一系列办公套件服务。之前,一个公司的 G Suite 应用管理员可以手动给用户设定密码,管理控制中心就会以纯文本形式存储这些密码,而不是进行哈希。Google 移除了这种设定。

这些纯文本形式保存的密码放在 Google 服务器里,它较难被外界获取。

Twitter、Facebook、Instagram 此前也都有比较大规模的用户密码泄露问题,Twitter 建议用户更改密码,Facebook 则把数亿用户的密码以纯文本形式保存供其 2 万个雇员可读。

对于此次公布的问题,Google 博客表示这有失公司的标准和客户的信任,特向用户道歉。
Labels:

评论

发表评论

此博客中的热门博文

Gboard 继续增加关键功能

在 Android 上,Google 拼音是一款简洁、高效的中文输入法,再加上 Google 手写输入,Google 给 Android 用户提供了一整套中文输入工具。 Google 拼音的 Windows 版本早已不再更新,用户无法同步自己的输入习惯,其 下载页面现在也无法找到了 。不过在我看来,Google 拼音仍然是 Windows 上少有的简单、可靠、美观、低调的中文输入法。这款软件即使不再更新,功能也不健全,但仍然特别好用。 在移动设备上,Google 在 Google 拼音等输入法之后又推出 Gborad,把移动设备上的输入体验提升到另外一个层次。 最近我注意到 Gboard Beta 版本增加了“剪贴板”功能。这个功能之前已有报道,现在终于可用,是一个重要的、有用的输入辅助工具。简单说就是,用户可以把自己复制的内容存放到剪贴板,如果有多次复制,剪贴板会记忆用户复制过的内容,方便用户随时选取使用。用户还可以固定某些复制的内容,使它们更为突出地显示在剪贴板里。 这显然是一个很有用的工具,如果用户经常在手机或平板上处理文字内容的话。否则,用户就必须把自己可能需要使用的复制的内容存在其他文档或者应用比如 Google Keep 里,然后一遍一遍地去复制、粘贴。这个功能使这些操作在 Gboard 应用里就可以实现。 Gboard 还改变了右下侧“确定”按钮的形状和功能。形状从圆形变成矩形。功能上,长按会出现单手操作和 Emoji(表情符号)按钮,如下图所示。这与左下角的 Emoji / 单手操作 / 设置综合按钮类似。 我认为唯一不足的地方是,Gboard(Android)中文输入法一直没有书名号(《》)按钮,只能以书名号的另外一种形式(『』)代替。 Gboard 重新设计了 Emoji 的布局,现在变成菜单在顶部,下滑式查看、选择表情符号的设计。以前是左右滑动。在贴纸、动态图(GIFs)搜索方面没有变化。 综合来看,Gboard 现在内置了包括 Google 搜索在内的 9 个关键功能,其中搜索、翻译等相关功能需要联入互联网,文本处理操作(移动光标、选取、复制、粘贴等)、剪贴板两个功能可以离线使用。主题、悬浮键盘则属于个性化键盘设置。 上述这些变化包括其他一些变化在 9To5Google 的一则报道 中有
6 条评论
阅读全文

Google Chrome 增加 DuckDuckGo 搜索

Google Chrome 浏览器增加了 DuckDuckGo(DDG)搜索引擎选项,据 TIME 报道。DuckDuckGo 是一款注重隐私的搜索引擎,它不记录用户的搜索历史,加密用户的搜索,不允许广告商追踪用户的浏览习惯。 Chrome 在全球 60 多个市场添加了 DDG 这个选项 ,给用户更多选择。法国用户还可以选择法国的搜索引擎 Qwant 作为自己的默认搜索。之前,用户需要安装 DDG 的 Chrome 扩展以切换到自己喜欢的搜索服务里。 DDG 创始人赞赏 Google 意识到给用户提供能够保护隐私的搜索服务这一选项的重要性。 DDG 的名称较长,用户记起来比较不容易。去年年底, Google 将自己所拥有的网址 Duck.com 移交给 DDG 。不清楚 DDG 是否因获得此域名而有掏钱给 Google。以前,用户输入 Duck.com 会被导向 Google 网站。Google 获得 Duck.com 域名是因为收购了视频技术公司 On2。Google 还拥有大量域名,包括对 Google 这个词拼写错误的很多情况。 Chrome 增加 DDG 搜索在当前显得尤为必要,因为不少用户希望使用更能保护自己隐私和数据安全的服务。Chrome 一直以来都默认提供若干搜索引擎供用户选择,在中国大陆有360、百度、搜狗、Bing。 DDG 的创始人 在 Quora 有文章 阐述 DDG 与 Google 搜索的不同及其优势所在。
发表评论
阅读全文

Google解释为什么巴勒斯坦没有在Google地图上标记出来

一个位于加沙的记者组织注意到巴勒斯坦国在Google地图上完全消失,以色列取而代之,引发中东媒体报道和网友愤怒,继而出现对Google的抵制和网络请愿活动。巴勒斯坦记者论坛谴责Google的犯罪行为,要求Google撤销其决定,并向巴勒斯坦人民道歉。 网友指出,巴勒斯坦地区在地图上的显示是:划定界限但未予标记。Google宣称,7月25日Google地图并没有删除巴勒斯坦,对这一区域的标记从未改变过,也从未标记过“巴勒斯坦”。Google承认,出现了一个故障(Bug)致使“约旦河西岸”和“加沙”标记被移除,Google随后恢复了此标记。 此外,点击此区域内的城市,Google的确将其标记为“巴勒斯坦的”,“巴勒斯坦”被视为法理上的主权国家,2013年联合国指定将“巴勒斯坦领土”称呼改为“巴勒斯坦“。 与Google地图不同的是,Bing地图的确将巴勒斯坦标记出来,部分巴勒斯坦人表示已转至Bing地图。Apple地图则既没有标记此区域,也没有将其与以色列划分开。 此事表明,Google、Apple、微软等公司在如何呈现某一地区时必须小心谨慎。Google地图利用内置的、第三方和公共数据,仍然需要额外注意政治敏感地区的标识。 《华盛顿邮报》的作者继续指出Google知识图谱的错误或偏差。例如,将台湾列为独立的国家;将爱尔兰第四大城市称之为”德里“,一个非正式而属于民族主义的称谓;将耶路撒冷归为以色列的首都;克里米亚的归属则根据搜索来自乌克兰或俄罗斯而不同。 奇怪的是,天涯论坛早在2010年就有人开始讨论此事,即Google地图上没有巴勒斯坦。最后的一条回复出现在2013年,其判断是Google被封杀有一定的道理。疑问是,帖子的发布者没有给出任何截图或网络报道连接,怎么就能够对这种消息展开讨论或判断? 关于Google知识图谱的错误或偏差,我个人认为了解事实需要个人的分析判断。知识图谱并不是完全地准确,甚至会有错误,用户可以随时进行反馈指出哪些内容不准确。维基百科,新闻报道,也都不可能是绝对的准确和权威。无论是人类的工作还是机器的生成,都可能存在不足之处。好在,人是具有这种获知准确信息的能力的,只要愿意。 Engadget报道 https://www.engadget.com/2016/08/10/google-explains-why-p
发表评论
阅读全文