2005年便存在！谷歌披露新G Suite漏洞

　　5月22日消息 據(jù)外媒報(bào)道，谷歌官方日前在博客文章中披露，該公司發(fā)現(xiàn)了一個(gè)導(dǎo)致部分G Suite用戶的密碼以明文方式存儲(chǔ)的漏洞。值得一提的是，這個(gè)新近發(fā)現(xiàn)的安全漏洞早在2005年便已存在！感興趣的朋友，還不趕緊來(lái)了解一下。

　　按照谷歌官方的說(shuō)法，尚無(wú)任何證據(jù)表明任何人的密碼被非法訪問(wèn)過(guò)，公司正在重置可能受影響的密碼，且已告知各G Suite管理員。

　　據(jù)悉，G Suite是Gmail和谷歌其它應(yīng)用的企業(yè)版本，而G Suite中出現(xiàn)的這個(gè)漏洞源于專為企業(yè)涉及的功能。一開始，公司的G Suite應(yīng)用管理員可以手動(dòng)設(shè)置用戶密碼——例如，在新員工入職前——如果管理員這樣操作了，管理控制臺(tái)會(huì)以明文方式存儲(chǔ)這些密碼，而非哈希加密存儲(chǔ)，之后，谷歌便刪除了這個(gè)管理員功能。

　　谷歌的帖子詳細(xì)地解釋了加密哈希的工作原理，似在為了分清楚與這一漏洞有關(guān)的細(xì)微差別。雖然密碼是以明文方式存儲(chǔ)，但它們至少是明文存儲(chǔ)在谷歌的服務(wù)器上，因此比起存儲(chǔ)在開放互聯(lián)網(wǎng)上，這些明文密碼還是比較難訪問(wèn)的。雖然谷歌并未明確說(shuō)明，但谷歌似乎也在努力讓人們相信，這次的漏洞與其他遭到泄露的明文密碼問(wèn)題不一樣。

　　另外，谷歌并未說(shuō)明具體有多少用戶受到這一漏洞的影響，只是表示該漏洞影響了“我們部分的企業(yè)G Suite用戶”——估計(jì)是2005年時(shí)使用G Suite的那些人！當(dāng)然，盡管谷歌未發(fā)現(xiàn)任何人利用該漏洞的證據(jù)且修復(fù)了這一問(wèn)題，但究竟是否有人訪問(wèn)過(guò)上述明文密碼還是未知之?dāng)?shù)。