谷歌G Suite使用者的密碼竟然明擺著！

北京時間5月22日早間訊息，據美國科技媒體The Verge報導，谷歌在部落格文章裡披露，公司最近發現一個漏洞，導致部分G Suite使用者的密碼以明文方式儲存。

博文中稱，該漏洞自2005年以來就存在，但谷歌未能找到任何證據表明，任何人的密碼被非法訪問過。公司正在重置可能受影響的密碼，並已告知各G Suite管理員。

G Suite是Gmail和谷歌其它應用的企業版本。顯然，G Suite中出現的這個漏洞源於專為企業涉及的功能。一開始，公司的G Suite應用管理員可以手動設定使用者密碼——例如，在新員工入職前——如果管理員這樣操作了，管理控制檯會以明文方式儲存這些密碼，而非雜湊加密儲存，之後，谷歌便刪除了這個管理員功能。

谷歌的帖子詳細地解釋了加密雜湊的工作原理，似在為了分清楚與這一漏洞有關的細微差別。雖然密碼是以明文方式儲存，但它們至少是明文儲存在谷歌的伺服器上，因此比起儲存在開放網際網路上，這些明文密碼還是比較難訪問的。雖然谷歌並未明確說明，但谷歌似乎也在努力讓人們相信，這次的漏洞與其他遭到洩露的明文密碼問題不一樣。

另外，谷歌並未說明具體有多少使用者受到這一漏洞的影響，只是表示該漏洞影響了“我們部分的企業G Suite使用者”——估計是2005年時使用G Suite的那些人。儘管谷歌也沒有發現任何人惡意使用這一訪問許可權的證據，但我們也無法清楚地知道究竟誰訪問過這些明文密碼。

目前這個漏洞已經修復，同時谷歌在博文最後表達了歉意。