谷歌Google将G-suite密码以纯文本格式存储了15年以上
谷歌今天透露,由于一个错误,它意外地以纯文本格式存储了G-Suite用户密码未受保护。自2005年以来,该问题就一直存在。Google在一份声明中表示,它正在与企业管理员合作,以确保用户重置其密码。Google找不到任何证据表明无法正确访问或滥用受影响的G Suite凭据。
Google通常会将密码存储在带有加密哈希的密码中,以掩盖这些密码以确保其安全性。但是,G Suite管理员密码恢复功能中的一个错误导致不受保护的密码存储在称为管理控制台的控制面板的基础结构中。Google已禁用包含该错误的功能。
Google通知G Suite管理员更改这些受影响的密码。如果任何管理员都不会更改密码,那么Google本身将强制重置这些管理员和用户的帐户。
此前,Facebook还披露了一个漏洞,该漏洞导致该公司以加密方式以纯文本格式存储了数亿用户的密码。