据外媒报道，谷歌近日发现一个安全漏洞，导致部分G Suite用户密码以加密但未哈希的形式存储近14年。

图片来源于unsplash

G Suite是Gmail、GoogleDocs、Google Suites、Google Drive和谷歌其它服务器的企业版本。该漏洞是由手动设置和恢复密码过时功能的实现错误引起的，最早可追溯至2005年。谷歌通过一款位于管理控制台中的工具设置密码，在未通过谷歌标准密码哈希算法的情况下将密码存储到磁盘中。值得庆幸的是，密码最终存储在磁盘上时被加密，避免了以纯文本形式被读取。谷歌于今年发现该漏洞，并修正问题、弃用该工具。

图片来源于pexels

同时，谷歌披露第二起安全事件，在调试新的G Suite客户注册流程时发现该问题。从2019年1月起，G Suite在注册流程中以未哈希形式存储密码14天，同样最终保存在磁盘时进行了加密处理。

据悉，该漏洞不会对受影响客户造成巨大安全风险。谷歌表示，除密码之外，其身份验证系统还具有多层防御功能，自动系统的部署，可阻止黑客在获得密码的情况下恶意登录。谷歌声称尽管出现漏洞，但敏感信息仍保留在加密基础设施上，两起事件均未出现任何不当访问或滥用的情况，问题已得到解决。

图片来源于pixabay

截至目前，谷歌未透露受影响用户数量，已通知G Suite管理员更改密码，同时将自动重置未主动更改的账户密码，以免用户受到安全威胁。

来源：http://u6.gg/sAe8h，“ISEC安全e站”独家编译，转载请注明出处及本文链接。