Google 日前在

博客

中发表，其最近发现一个缝隙：部分 G Suite 用户的暗码以明文方法存储。该缝隙自 2005 年以来就一向存在，尽管 Google 表明无法找到任何人的暗码被不合法拜访的依据。该公司正在重置或许受影响的暗码，并已奉告各 G Suite 办理员。

G Suite 是 Gmail 和 Google 的其他运用程序的企业版别，明显这个产品中呈现的缝隙源于专为企业规划的功用。起先，G Suite 运用办理员能够手动设置用户暗码（比如在新员工入职前），假如办理员这样操作，办理控制台会以明文方法存储这些暗码，而非哈希加密存储，之后，Google 便删除了这个功用。

Google 在文章中具体解说了加密哈希的作业原理，或许是为了辨明与这一缝隙有关的细微差别。尽管暗码以明文方法存储，但它们至少存储在 Google 的服务器中，因而比较存储在敞开的互联网上，这些暗码仍是比较难拜访的。尽管 Google 没有清晰阐明，但其好像也在尽力保证让人们信任，此次缝隙与其他遭到走漏的明文暗码事情是不同的。

Google 并没有阐明有多少用户或许遭到这个缝隙的影响，仅仅表明缝隙影响了“咱们的部分企业 G Suite 客户”——也就是说或许是 2005 年时运用 G Suite 的任何人。

现在这个缝隙现已被修正，Google 一起也表达了抱歉。

 

题图：豆腐/动点科技