目前該漏洞已經(jīng)被修復(fù) 。

5月22日上午，據(jù)美國一家科技媒體的報(bào)道稱，谷歌在博客文章中公布公司最近發(fā)現(xiàn)了一個(gè)漏洞，而該漏洞導(dǎo)致部分G Suite用戶的密碼被以明文的方式存儲(chǔ)。目前該漏洞已經(jīng)被修復(fù)，谷歌也在博文中表達(dá)了歉意。

據(jù)悉G Suite是Gmail和谷歌其他應(yīng)用的企業(yè)版本，而G Suite中的這個(gè)漏洞也是源自于專門為企業(yè)提供的服務(wù)。即谷歌一開始的設(shè)定是，企業(yè)的G Suite應(yīng)用管理員可以手動(dòng)設(shè)置用戶密碼，比如在新員工入職之前這樣做的話，管理控制臺(tái)就會(huì)以明文的方式存儲(chǔ)這些密碼，而非哈希加密存儲(chǔ)，但在不久之后谷歌就刪除了這個(gè)管理員的功能。

谷歌在文章中表示，該漏洞在2005年以來就存在，但其一直未能夠找到任何證據(jù)證明有人的密碼被非法訪問過，其公司目前正在重置這些可能受到影響的密碼，并且已經(jīng)告知了G Suite管理員。

與此同時(shí)，谷歌也在文章中詳細(xì)的介紹了加密哈希的工作原理，并且解釋了這一原理與漏洞的區(qū)別，其提到雖然密碼是以明文方式存儲(chǔ)，但是存儲(chǔ)在谷歌的服務(wù)器上，因此會(huì)比存儲(chǔ)在開放互聯(lián)網(wǎng)上安全一些，這些明文密碼還是較難訪問的。

當(dāng)前，谷歌并未對(duì)這一漏洞涉及的具體用戶數(shù)量進(jìn)行說明，只是表示漏洞影響的是部分企業(yè)G Suite用戶。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！