谷歌发现了新漏洞，部分G Suite用户的密码被以明文方式存储

镁客网新增【科创板报】栏目

实时速递科创板最新消息

点击菜单栏【文章搜索】，不要错过！

目前该漏洞已经被修复 。

策划&撰写：温暖

5月22日上午，据美国一家科技媒体的报道称，谷歌在博客文章中公布公司最近发现了一个漏洞，而该漏洞导致部分G Suite用户的密码被以明文的方式存储。目前该漏洞已经被修复，谷歌也在博文中表达了歉意。

据悉G Suite是Gmail和谷歌其他应用的企业版本，而G Suite中的这个漏洞也是源自于专门为企业提供的服务。即谷歌一开始的设定是，企业的G Suite应用管理员可以手动设置用户密码，比如在新员工入职之前这样做的话，管理控制台就会以明文的方式存储这些密码，而非哈希加密存储，但在不久之后谷歌就删除了这个管理员的功能。

谷歌在文章中表示，该漏洞在2005年以来就存在，但其一直未能够找到任何证据证明有人的密码被非法访问过，其公司目前正在重置这些可能受到影响的密码，并且已经告知了G Suite管理员。

与此同时，谷歌也在文章中详细的介绍了加密哈希的工作原理，并且解释了这一原理与漏洞的区别，其提到虽然密码是以明文方式存储，但是存储在谷歌的服务器上，因此会比存储在开放互联网上安全一些，这些明文密码还是较难访问的。

当前，谷歌并未对这一漏洞涉及的具体用户数量进行说明，只是表示漏洞影响的是部分企业G Suite用户。

任正非最“硬”回应：不要煽动民族情绪，美国没有力量让所有国家排斥华为

突然“决裂”，谷歌断了华为的Android使用许可，自研操作系统或也一夜“转正”

中美博弈下，后摩尔定律的新增长点是什么？这些半导体领军者们都“非常敢讲”

星标我们，不要错过

镁客网

科技 | 人文 | 行业

微信ID：im2maker

长按识别二维码关注

硬科技产业媒体

关注技术驱动创新