谷歌发现了新漏洞，部分G Suite用户的密码被以明文方式存储

目前该漏洞已经被修复 。

5月22日上午，据美国一家科技媒体的报道称，谷歌在博客文章中公布公司最近发现了一个漏洞，而该漏洞导致部分G Suite用户的密码被以明文的方式存储。目前该漏洞已经被修复，谷歌也在博文中表达了歉意。

据悉G Suite是Gmail和谷歌其他应用的企业版本，而G Suite中的这个漏洞也是源自于专门为企业提供的服务。即谷歌一开始的设定是，企业的G Suite应用管理员可以手动设置用户密码，比如在新员工入职之前这样做的话，管理控制台就会以明文的方式存储这些密码，而非哈希加密存储，但在不久之后谷歌就删除了这个管理员的功能。

谷歌在文章中表示，该漏洞在2005年以来就存在，但其一直未能够找到任何证据证明有人的密码被非法访问过，其公司目前正在重置这些可能受到影响的密码，并且已经告知了G Suite管理员。

与此同时，谷歌也在文章中详细的介绍了加密哈希的工作原理，并且解释了这一原理与漏洞的区别，其提到虽然密码是以明文方式存储，但是存储在谷歌的服务器上，因此会比存储在开放互联网上安全一些，这些明文密码还是较难访问的。

当前，谷歌并未对这一漏洞涉及的具体用户数量进行说明，只是表示漏洞影响的是部分企业G Suite用户。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！