谷歌發(fā)現了新漏洞，部分G Suite用戶(hù)的密碼被以明文方式存儲

目前該漏洞已經(jīng)被修復 。

5月22日上午，據美國一家科技媒體的報道稱(chēng)，谷歌在博客文章中公布公司最近發(fā)現了一個(gè)漏洞，而該漏洞導致部分G Suite用戶(hù)的密碼被以明文的方式存儲。目前該漏洞已經(jīng)被修復，谷歌也在博文中表達了歉意。

據悉G Suite是Gmail和谷歌其他應用的企業(yè)版本，而G Suite中的這個(gè)漏洞也是源自于專(zhuān)門(mén)為企業(yè)提供的服務(wù)。即谷歌一開(kāi)始的設定是，企業(yè)的G Suite應用管理員可以手動(dòng)設置用戶(hù)密碼，比如在新員工入職之前這樣做的話(huà)，管理控制臺就會(huì )以明文的方式存儲這些密碼，而非哈希加密存儲，但在不久之后谷歌就刪除了這個(gè)管理員的功能。

谷歌在文章中表示，該漏洞在2005年以來(lái)就存在，但其一直未能夠找到任何證據證明有人的密碼被非法訪(fǎng)問(wèn)過(guò)，其公司目前正在重置這些可能受到影響的密碼，并且已經(jīng)告知了G Suite管理員。

與此同時(shí)，谷歌也在文章中詳細的介紹了加密哈希的工作原理，并且解釋了這一原理與漏洞的區別，其提到雖然密碼是以明文方式存儲，但是存儲在谷歌的服務(wù)器上，因此會(huì )比存儲在開(kāi)放互聯(lián)網(wǎng)上安全一些，這些明文密碼還是較難訪(fǎng)問(wèn)的。

當前，谷歌并未對這一漏洞涉及的具體用戶(hù)數量進(jìn)行說(shuō)明，只是表示漏洞影響的是部分企業(yè)G Suite用戶(hù)。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！