谷歌再現隱私漏洞：部分商業用戶密碼被以純文本形式儲存

【獵雲網（微信號：ilieyun）】5月23日報道（編譯：油人）

據谷歌透露，因為該公司的失誤，使得一些商業用戶的密碼被以純文本形式公開。

在周二的一篇博客文章中，這家科技巨頭表示，早在一月份，它就在谷歌廣受歡迎的企業產品——G Suite中發現了這個問題。

當存儲在系統中時，密碼被加密散列，即被加密成隨機的數字組合，這使得猜測密碼幾乎不可能。

該漏洞自2005年就存在了，它在G Suite的管理控制台中存儲了一份未加密的純文本密碼。該控制台允許管理員為用戶重置密碼，但谷歌表示該功能已經不存在。

「這種做法不符合我們的標準，」谷歌工程副總裁Suzanne Frey在博客中說。

「要明確的是，這些密碼保留在我們安全的加密基礎架構中。此問題已得到解決，我們沒有發現不當訪問或濫用受影響密碼的證據。」

谷歌沒有透露有多少用戶受到該漏洞的影響，但這個問題隻影響到了G Suite的用戶，而沒有影響到使用谷歌免費消費賬戶的人。

該公司表示，已聯繫G Suite管理員更改這些受影響的密碼，並已為尚未更改的用戶重置密碼。

雖然谷歌的安全問題相比之下可以說相形見絀，但早在三月份，Facebook就被發現存在數百萬個以純文本形式存儲的密碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！