Twitter和Facebook之后G Suite用户的密码被泄露

谷歌周三道歉，因为过去十年来G Suite用户的密码一直以纯文本格式保存。密码以纯文本格式保存，没有密码散列在Google的服务器中。结果，使用G Suite的企业用户密码被转换为可重编形式。自2005年以来，Google的服务器就存在这样的问题，该公司正在与企业管理员合作对其进行修复，并确保用户重置其密码。

Google表示，我们的子集Enterprise G Suite最近注意到了这种与密码有关的故障。已经发现，某些密码没有哈希就存储在加密的内部系统中。Google Cloud副总裁Suzanne Frey认为，这是G Suite问题，仅影响企业用户。免费用户不受此影响。Suzanne Frey也为此向用户道歉。

让我们告诉您，Google以无法检测到密码的方式设计了其核心登录系统。设置密码时，系统会使用用户名输入的哈希函数(例如“ 72i32hedgqw23328”)对密码进行加密，以显示该字符。相同的用户名和加密码以加密形式输入磁盘。当您下次登录系统时，我们将以相同的方式再次加密您的密码。如果它与存储的密码匹配，则表示您输入了正确的密码。

Google发现，某些G Suite用户的密码已以纯文本格式保存，没有哈希。Google还明确表示，无需用户惊慌。他们的密码在我们的系统中是安全的，不会丢失。我们已要求G Suite管理员通过通知他们更改密码。但是，这不是第一次将用户密码以纯文本格式保存到服务器。此前，由于安全漏洞，3.3亿Twitter用户不得不更改密码。与此同时，今年3月，Facebook用户也发生了同样的事情，其中​​150万新用户的密码以纯文本格式保存。