Google 意外把部分企業密碼以純文字儲存

不光只有 Facebook 一家大型科技公司錯誤把用戶的密碼以純文字儲存的，Google 向 G Suite 使用者發出警告，表示他們在密碼復原的實際操作上出現「錯誤」，使得部分密碼未有被打亂就儲存在他們的內部系統。這問題更是自 2005 年開始出現，直至他們用了新的方式儲存密碼。同時，Google 也主動表示有部分密碼曾在 2019 年 1 月時，短暫以純文字方式儲存起來，但他們強調系統都有被加密，同時「沒有證據」顯示有人誤用這些資料。然而這都對使用 G Suite 的企業帶來被駭的風險，相關的管理員都必需要正視。

為了修正問題，Google 正要求 G Suite 的管理員更改密碼，否則也會自動重設密碼；消費者用的 Google 帳戶則未被是次事件影響，所以大家也不用擔心。

近來多次的密碼儲存失誤都動搖大眾對於科技巨擘的信心，畢竟作為保護隱私第一道門的密碼，卻屢屢被發現不當儲存。這些事件都叫得科技界需要好好反思，他們對於用戶資料安全的保護是否真的足夠。

來源: Google Cloud

經由: Engadget