谷歌發現了新漏洞，部分G Suite用戶的密碼被以明文方式存儲

目前該漏洞已經被修復 。

5月2日上午，據美國一家科技媒體的報道稱，谷歌在博客文章中公布公司最近發現了一個漏洞，而該漏洞導致部分G Suite用戶的密碼被以明文的方式存儲。目前該漏洞已經被修復，谷歌也在博文中表達了歉意。

據悉G Suite是Gmail和谷歌其他應用的企業版本，而G Suite中的這個漏洞也是源自於專門為企業提供的服務。即谷歌一開始的設定是，企業的G Suite應用管理員可以手動設置用戶密碼，比如在新員工入職之前這樣做的話，管理控制台就會以明文的方式存儲這些密碼，而非哈希加密存儲，但在不久之後谷歌就刪除了這個管理員的功能。

谷歌在文章中表示，該漏洞在2005年以來就存在，但其一直未能夠找到任何證據證明有人的密碼被非法訪問過，其公司目前正在重置這些可能受到影響的密碼，並且已經告知了G Suite管理員。

與此同時，谷歌也在文章中詳細的介紹了加密哈希的工作原理，並且解釋了這一原理與漏洞的區別，其提到雖然密碼是以明文方式存儲，但是存儲在谷歌的伺服器上，因此會比存儲在開放互聯網上安全一些，這些明文密碼還是較難訪問的。

當前，谷歌並未對這一漏洞涉及的具體用戶數量進行說明，只是表示漏洞影響的是部分企業G Suite用戶。

更多優質內容，請持續關注鎂客網~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！