谷歌表示，自2005年以来，一些G Suite用户密码以明文形式存储

 
昨天，谷歌表示，少数企业客户错误地将密码以纯文本形式存储在其系统中。
该搜索巨头周二披露了这一曝光，但拒绝透露究竟有多少企业客户受到影响。 “我们最近通知了我们企业G Suite客户的一部分，其中一些密码存储在我们加密的内部系统中，”Google工程副总裁Suzanne Frey表示。
通常使用散列算法对密码进行加扰以防止它们被人读取。 G Suite管理员可以为公司用户手动上传，设置和恢复新的用户密码，这有助于新员工加入。但谷歌表示，它在4月份发现它在2005年为其企业产品实施密码设置和恢复的方式是错误的，并且不正确地以明文形式存储了密码的副本。
谷歌此后删除了该功能。
Frey说，没有任何消费者Gmail帐户受到安全失效的影响。
“要明确的是，这些密码仍保留在我们的安全加密基础设施中，”Frey说。 “这个问题已得到解决，我们没有看到任何不当访问或滥用受影响密码的证据。”
谷歌有超过500万企业客户使用G Suite。
谷歌表示，它还发现了本月早些时候的第二次安全失误，因为它正在对新的G Suite客户注册进行故障排除。该公司表示，从1月份开始，它在内部系统上存储了未经发言的G Suite密码的“子集”长达两周。谷歌表示，这些系统只能由数量有限的Google授权员工访问。
“这个问题已得到解决，我们再次看不到任何不当访问或滥用受影响密码的证据，”弗雷说。
谷歌表示已通知G Suite管理员警告密码安全失效，并将重置尚未更改的帐户密码。
一位发言人证实谷歌已向数据保护监管机构通报此风险。
谷歌成为最近一家承认在过去一年中以明文存储敏感数据的公司。 Facebook在3月份表示，“数以亿计”的Facebook和Instagram密码以明文形式存储。去年Twitter和GitHub也承认了类似的安全漏洞。