谷歌再现隐私漏洞：部分商业用户密码被以纯文本形式储存

据谷歌透露，因为该公司的失误，使得一些商业用户的密码被以纯文本形式公开。

在周二的一篇博客文章中，这家科技巨头表示，早在一月份，它就在谷歌广受欢迎的企业产品——G Suite中发现了这个问题。

当存储在系统中时，密码被加密散列，即被加密成随机的数字组合，这使得猜测密码几乎不可能。

该漏洞自2005年就存在了，它在G Suite的管理控制台中存储了一份未加密的纯文本密码。该控制台允许管理员为用户重置密码，但谷歌表示该功能已经不存在。

“这种做法不符合我们的标准，”谷歌工程副总裁Suzanne Frey在博客中说。

“要明确的是，这些密码保留在我们安全的加密基础架构中。此问题已得到解决，我们没有发现不当访问或滥用受影响密码的证据。”

谷歌没有透露有多少用户受到该漏洞的影响，但这个问题只影响到了G Suite的用户，而没有影响到使用谷歌免费消费账户的人。

该公司表示，已联系G Suite管理员更改这些受影响的密码，并已为尚未更改的用户重置密码。

虽然谷歌的安全问题相比之下可以说相形见绌，但早在三月份，Facebook就被发现存在数百万个以纯文本形式存储的密码。