“谷歌用纯文案存储了一点密码十四年”

在今天的博客副本中，谷歌宣布最近发现了错误，g套件的一些客户以纯粹的副本形式存储密码。 这个漏洞自2005年以来一直存在，但谷歌表示任何人的密码访问都无法找到不恰当的证据。 正在重置可能受影响的密码，让g套件管理员了解问题。

很明显，g suite是gmail和谷歌其他应用程序的公司版本，因为该产品出现的错误专门针对企业设计的功能。 以前，g suite应用程序的企业管理员可以手动设置客户密码，例如在新员工加入之前。 在这种情况下，管理控制台以纯粹的副本格式存储密码，而不是散列。 之后，谷歌从管理员那里删除了该功能。

谷歌的帖子非常痛苦地解释了加密哈希是如何经营业务的，也许是为了确保找出围绕这个错误的细微差异。 密码保存为纯副本，但至少作为纯副本保存在谷歌的服务器上。 这是因为，如果位于开放的网络上，则很难获得。 虽然谷歌尚未确定证明，但似乎有必要不将此错误归咎于与其他明文密码问题相同的类别。 这些密码被泄露了。

谷歌让客户重置了密码

呵呵，已经有这么多了。 因为是有线笔记本。 由于违规行为，推特建议所有3亿3千万客户在3月更改密码。 facebook以纯拷贝格式存储了多达20，000名员工可以访问的数亿个密码。 instagram不得不说，facebook的漏洞实际上影响着数百万instagram用户(不是以前公开的小数字)。 。

就其本身而言，谷歌没有证明有多少客户可能会受到这种错误的影响。 但是，并不一定影响了本公司的部分g suite顾客。 可能是2005年采用g suite的人。 谷歌找不到任何人恶意采用这种权限的证据，但并不是每个人都能访问这些纯粹的拷贝文件。

在所有情况下，都已修改。 谷歌很抱歉关于整个问题的帖子。

我们非常重视公司顾客的安全，为推进领域最好的账户安全实践而感到自豪。 在这里，我们不符合我们的标准，不符合客户的标准。 我们向客户道歉，做得更好。