구글 G 스위트 "2005년부터 비밀번호 평문으로 저장한 오류 발견" - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 구글 G 스위트 "2005년부터 비밀번호 평문으로 저장한 오류 발견"

작성자: 천미르 조회 수: 27 PC모드

구글 클라우드 블로그가 화요일 포스트를 통해 2005년에 사용자 비밀번호를 해시 버전으로 스크램블해 저장하지 않고 실제 복사본을 저장해온 오류를 발견했다고 밝혔다. 당연히 외부 공격을 통해 실사용 가능한 비밀번호에 접근하는 것도 가능했다. 구글은 현재는 문제가 수정되었고 “외부에서 오용된 비밀번호나 부적절한 액세스의 증거는 발견하지 못했다”고 발표했다.

구글은 비밀번호가 계속 안전하게 암호화된 인프라에 저장되어 있다고 주장해 외부에서의 공격 가능성은 높지 않아 보인다.

구글은 이번 사태의 원인을 기존 기능이라고 주장한다. 2005년 G 스위트 도메인 관리자가 자사 사용자를 위해 클라이언트에서 암호를 설정하고 복구할 수 있는 권한이 생겼는데, 그래서 해시되지 않은 암호 액세스가 필요하게 됐다. 그래서 구글은 이 기능을 폐기하고, 지메일처럼 모든 G 스위트 비밀번호의 재설정을 요구하고 있다.

또한, 별도의 문제를 지난 1월에 발견해 해시되지 않은 비밀번호가 최장 14일까지만 저장하게 수정했다고밝혔다. 이 문제도 다른 문제와 마찬가지로 수정되었고 외부에서의 침입과 비밀번호 오용의 증거를 발견하지 못했다고 했다.

그래서 구글은 영향권 내에 있는 모든 가입 업체에 영향받은 비밀번호를 바꾸고, 수동으로 바뀌지 않는 비밀번호는 초기화하라고 알리고 있다. 사과와 함께 향후에는 더 나은 모습을 보일 것을 약속했다.

이번 문제는 지메일 사용자(즉, G 스위트 구독자 외부의)에게는 영향이 없지만, 핵심적인 웹 사이트나 서비스에 강력하고 흔하지 않은 비밀번호를 사용해야 하는 원칙에 대한 주의를 환기할 것이다. 아직 비밀번호 관리자 서비스를 사용하지 않는다면 고려하는 것이 좋다

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

첫번째 댓글을 남겨주세요!

List of Articles

No Image IT정보 맥 사용자를 위한 최고의 VPN 서비스와 선택 가이드 인터넷의 프라이버시(개인정보보호)에 대한 우려, 향후 변화가 초래될 가능성이 있는 망 중립성 때문에 VPN(Virtual Private Networks)에 많은 관심이 쏟아지고 ... 작성자: 천미르 등록일: 2019-05-24	47 VIEWS
No Image IT정보 구글 G 스위트 "2005년부터 비밀번호 평문으로 저장한 오류 발견" 구글 클라우드 블로그가 화요일 포스트를 통해 2005년에 사용자 비밀번호를 해시 버전으로 스크램블해 저장하지 않고 실제 복사본을 저장해온 오류를 발견했다고 ... 작성자: 천미르 등록일: 2019-05-24	27 VIEWS
No Image IT정보 컴퓨텍스 2019 28일 개막··· AMD, 에이수스, 인텔이 공개할 신기술은? 컴퓨텍스는 여전히 PC 마니아들이 눈길을 줄만한 공간이다. 올해 컴퓨텍스는 5월 28일부터 6월 1일까지 열린다. AMD와 에이수스, 인텔 등 PC 분야의 주요 기업들... 작성자: 천미르 등록일: 2019-05-24	17 VIEWS
No Image IT정보 구글·인텔·퀄컴에 이어 ARM까지 화웨이 고립 나서나···BBC 안드로이드 스마트폰에서 구글 앱, 플레이스토어 사용 라이선스 취소 외에도 인텔, 브로드컴, 퀄컴 등 주요 칩 업체의 부품 공급 중단에 이어 화웨이에 또 하나의... 작성자: 천미르 등록일: 2019-05-24	8 VIEWS
No Image IT정보 “디지털 라이프를 안전하게” 간편한 가상 윈도우 PC ‘윈도우 샌드박스’ 사용법 마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상... 작성자: 천미르 등록일: 2019-05-24	65 VIEWS
No Image IT정보 델 EMC, 기업의 AI 도입 지원하는 ‘서울 AI 익스피리언스 존’ 개소 델 EMC(www.dellemc.com/ko-kr/)는 삼성동 인터컨티넨탈 코엑스에서 기자간담회를 열고 ‘델 EMC AI 익스피리언스 존(AI Experience Zone)’ 서울을 시작한다고 발... 작성자: 천미르 등록일: 2019-05-24	14 VIEWS
No Image IT정보 통합 클라우드 스택을 기반으로 '패스트 팔로워'에서 '퍼스트 무버'로 전환한다...티맥스 티맥스는 5월 23일 기자간담회를 통해 기존 인프라 중심의 클라우드를 넘어선 플랫폼과 서비스 중심의 통합 클라우드 스택을 발표하면서 22년간 쌓아온 플랫폼 기... 작성자: 천미르 등록일: 2019-05-24	18 VIEWS
IT정보 퀄컴, 로열티 수익구조 흔들...`화웨이 퇴출` 악재까지 세계 휴대폰 칩 시장 1위 기업 퀄컴이 겹겹악재로 흔들리고 있다. 휴대폰용 칩 시장에서 독점적 지위를 이용해 불공정 행위를 하고 과도한 로열티를 받았다는 미... 작성자: 천미르 등록일: 2019-05-24	7 VIEWS
IT정보 카카오·택시단체, 타다 가리켜 “불법 유사택시” 23일 오후 서울 강남구 전국택시연합회관에서 열린 ‘플랫폼 택시' 관련 회의에서 정주환 카카오모빌리티 대표(왼쪽)가 인사말을 하고 있다. 참석자는 오른쪽부터 ... 작성자: 천미르 등록일: 2019-05-24	8 VIEWS
IT정보 미중 싸움 불똥…LGU+ "화웨이 관련 정부 요청 없었다” “5G 구축 계획 문제없어”…정부 “민간영역 개입 어려워” (지디넷코리아=김태진 기자)미국이 한국에도 화웨이 배제에 대한 압박 수위를 높이고 있는 것으로 전해지... 작성자: 천미르 등록일: 2019-05-24	3 VIEWS
IT정보 "화웨이, 구글 없이는 버텨도 ARM 설계도 잃으면 완전 끝장" 세계 최대 반도체 설계 회사(chip-designer)인 영국의 ARM이 중국 화웨이와 거래 중단을 선언하자 외신들은 미·중 무역 전쟁이 '기술 냉전(tech cold war)'으로 ... 작성자: 천미르 등록일: 2019-05-24	8 VIEWS
IT정보 가상화폐 AML 솔루션 등장 "자금세탁 우려 없앤다" 제1회 '코리아 핀테크 위크' 레그테크·섭테크 쇼케이스에서 박만성 옥타솔루션 대표가 가상화폐 거래소를 위한 자금세탁방지 솔루션을 발표하고 있다. 가상화폐(... 작성자: 천미르 등록일: 2019-05-24	10 VIEWS
IT정보 5G 킬러콘텐츠 없다고?..네이버 V LIVE, 3분기 VR앱 출시 5G 서비스가 상용화됐지만 마땅한 킬러 콘텐츠가 없는 가운데, 네이버의 글로벌 동영상 플랫폼(OTT)인 V LIVE(브이라이브)가 가장 현장감 있는 최적의 라이브 플... 작성자: 천미르 등록일: 2019-05-24	8 VIEWS
IT정보 ‘NO 화웨이’…美·中 사이서 한국 난감, LGU+ 당혹 美 ‘화웨이 퇴출’ 동맹국 총동원 / “한국서 화웨이 전부 아웃 필요” / 美 국무부, 대중정책 협조 요청 / 정부 차원 기업 간 거래 제동 땐 / ‘사드 보복’ 재연 우... 작성자: 천미르 등록일: 2019-05-24	6 VIEWS
No Image 일반정보 빨라진 더위…올여름 얼마나 덥나 [앵커] 때 이른 폭염이 연일 기세를 더해가면서 오늘 경북 지역에 이어 내일은 서울 등 수도권에도 폭염주의보가 발효됩니다. 여기에다 올여름이 평년보다 더 더... 작성자: 돌까루 등록일: 2019-05-23	26 VIEWS 1 COMMENTED