低級錯誤再現！谷歌新隱私漏洞已存在14年

2025-05-13 08:57:09

　　5月23日，美國科技媒體網站The Verge報導，谷歌在網站上公布最新發現的漏洞，此漏洞導致部分G Suite用戶的密碼以純文本形式儲存。而該漏洞自2005年起就一直存在，但谷歌官方表示，在這14年間並沒有用戶的密碼遭到濫用。

　　據悉，G Suite是谷歌提供給企業客戶的服務。在早期，為了方便企業管理成員的帳號，尤其是幫助新員工入職，企業的G Suite管理員能夠手動設置或恢復成員的密碼，這就導致管理控制臺是以純文本的形式存儲這些密碼，而不是通過「hash算法」來加密保存。目前，谷歌已經將管理員的此項權限給移除。

　　雖然谷歌並沒有公布此次漏洞影響的人數，只說明會有部分G Suite用戶受到影響。但The Verge認為，谷歌表示的部分用戶可能是指從2005年起使用G Suite的所有用戶。

　　作為一家大型企業，用戶的隱私保護一直都是比較重要的話題，而谷歌出現隱私漏洞也並不是第一次。但此次的漏洞已存在14年之久，的確很駭人聽聞。目前，谷歌就該問題也已在官網上貼文道歉。

　　本文編輯：王辰