美国科技媒体报道谷歌新隐私漏洞已存在14年 - IT资讯

2019年5月23日，美国科技媒体网站The Verge报道，谷歌在网站上公布最新发现的漏洞，此漏洞导致部分G Suite用户的密码以纯文本形式储存。而该漏洞自2005年起就一直存在，但谷歌官方表示，在这14年间并没有用户的密码遭到滥用。

据悉，G Suite是谷歌提供给企业客户的服务。在早期，为了方便企业管理成员的账号，尤其是帮助新员工入职，企业的G Suite管理员能够手动设置或恢复成员的密码，这就导致管理控制台是以纯文本的形式存储这些密码，而不是通过“hash算法”来加密保存。目前，谷歌已经将管理员的此项权限给移除。

虽然谷歌并没有公布此次漏洞影响的人数，只说明会有部分G Suite用户受到影响。但The Verge认为，谷歌表示的部分用户可能是指从2005年起使用G Suite的所有用户。

作为一家大型企业，用户的隐私保护一直都是比较重要的话题，而谷歌出现隐私漏洞也并不是第一次。但此次的漏洞已存在14年之久，的确很骇人听闻。目前，谷歌就该问题也已在官网上贴文道歉