Google公開了G Suite問題，該問題在其服務器上存儲了14年的純文本密碼

谷歌已經開始強迫“我們的企業G Suite客戶的一部分”在一個無意中使密碼暴露超過十年的問題後更改密碼。
在周二發布的谷歌博客博客中，該公司概述了2005年發生的一個錯誤，該錯誤存儲了實際用戶密碼的副本而不是通常的加密“散列”版本，從而使外部攻擊可以獲得可用的訪問權限。密碼。谷歌解釋說，該問題已得到解決，該公司“沒有看到任何不正當訪問或濫用受影響密碼的證據”。
上一次關於安的事件是發現安全漏洞後，Google提供免費的2FA藍牙Titan安全密鑰交換，谷歌表示，密碼仍存儲在其“安全加密基礎設施”中，因此外部攻擊的可能性很低。
（進一步閱讀：適用於Windows PC的最佳防病毒軟件）最佳整體密碼管理器 LastPass閱讀PCWorld的評論了解有關LastPass的更多信息
谷歌將此問題歸咎於遺留功能集。早在2005年，G Suite域管理員就可以在客戶端為自己的用戶設置和恢復密碼，因此他們需要訪問未使用的密碼。谷歌此後放棄了此功能，並要求重置所有G Suite密碼，而不是恢復，就像Gmail一樣。
此外，Google還發布了一個單獨的問題，該問題始於1月份，該問題還導致未加密的密碼存儲長達14天。與其他問題一樣，谷歌已經解決了這個問題，但沒有找到任何“不當訪問或濫用受影響密碼”的證據。
因此，Google會通知所有受影響的客戶更改受影響的密碼，並重置任何未手動更改的密碼。谷歌為這個問題道歉，並承諾將來“會做得更好”。
雖然此特定問題不會影響Gmail用戶（G Suite訂閱者之外），但它會使您需要為您使用的每個關鍵網站和服務使用強大的唯一密碼。如果您還沒有使用密碼管理器，那麼您應該是。如果您需要幫助選擇一個，我們的最佳密碼管理器可以讓您走上正確的軌道。
要評論本文和其他PCWorld內容，請訪問我們的Facebook頁面或我們的Twitter提要。 。（tagsToTranslate）Google（t）G Suite（t）安全（t）業務