Twitter和Facebook之后G Suite用户的密码被泄露
谷歌周三道歉,因为过去十年来G Suite用户的密码一直以纯文本格式保存。密码以纯文本格式保存,没有密码散列在Google的服务器中。结果,使用G Suite的企业用户密码被转换为可重编形式。自2005年以来,Google的服务器就存在这样的问题,该公司正在与企业管理员合作对其进行修复,并确保用户重置其密码。
Google表示,我们的子集Enterprise G Suite最近注意到了这种与密码有关的故障。已经发现,某些密码没有哈希就存储在加密的内部系统中。Google Cloud副总裁Suzanne Frey认为,这是G Suite问题,仅影响企业用户。免费用户不受此影响。Suzanne Frey也为此向用户道歉。
让我们告诉您,Google以无法检测到密码的方式设计了其核心登录系统。设置密码时,系统会使用用户名输入的哈希函数(例如“ 72i32hedgqw23328”)对密码进行加密,以显示该字符。相同的用户名和加密码以加密形式输入磁盘。当您下次登录系统时,我们将以相同的方式再次加密您的密码。如果它与存储的密码匹配,则表示您输入了正确的密码。
Google发现,某些G Suite用户的密码已以纯文本格式保存,没有哈希。Google还明确表示,无需用户惊慌。他们的密码在我们的系统中是安全的,不会丢失。我们已要求G Suite管理员通过通知他们更改密码。但是,这不是第一次将用户密码以纯文本格式保存到服务器。此前,由于安全漏洞,3.3亿Twitter用户不得不更改密码。与此同时,今年3月,Facebook用户也发生了同样的事情,其中150万新用户的密码以纯文本格式保存。