Tập đoàn công nghệ Vico

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

25/05/2019
(5/5) - 141 bình chọn.
Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm.

Hôm qua, trong một bài viết được đăng tải trên blog của công ty, Google cho biết gần đây họ đã phát hiện ra một lỗ hổng bảo mật trong bộ công cụ G Suite cũ, dẫn đến hậu quả là mật khẩu người dùng bị lưu trữ trên các máy chủ của công ty dưới dạng thức không được "băm" (hash) – nhưng có mã hoá.

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Bên cạnh đó, Google cũng thừa nhận rằng lỗi này đã tồn tại từ năm 2005, tuy nhiên cho tới tận bây giờ – tức 14 năm sau mới được xác định. Mặc dù vậy, công ty nói rằng họ chưa tìm được bất kỳ dấu hiệu nào cho thấy lỗi trên bị khai thác hay mật khẩu người dùng bị rơi vào tay kẻ χấυ.

Công ty cho biết chỉ có người dùng khối doanh nghiệp và tổ chức sử dụng dịch vụ G Suite mới bị ảnh hưởng. Người dùng tài khoản Gmail cá nhân thông thường không bị tác động bởi lỗi này.

G Suite là một bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt động dựa trên công nghệ Ɖіệп toán đám mây, giúp doanh nghiệp có những giải pháp quản lý email hiệu quả, tăng khả năng lưu trữ liệu, bảo mật và tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts…

Được biết, lỗi này xảy ra khi quản trị viên của doanh nghiệp thiết lập lại mật khẩu người dùng cho các ứng dụng G Suite theo cách thủ công. Sau khi đặt mật khẩu mới cho nhân viên, bảng điều khiển của quản trị viên sẽ lưu các mật khẩu đó dưới dạng văn bản thuần túy thay vì mã hóa chúng bằng hàm băm. Hiện tại, Google đã khắc phục lỗi trên và khẳng định mật khẩu dù ở dạng văn bản thuần nhưng được lưu trên máy chủ Google, do đó hacker cũng khó có thể tiếp cận.

G Suite là một bộ ứng dụng văn phòng về email tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts…

Theo tạp chí Wired của Mỹ, tình trạng mật khẩu bị lưu trữ dưới dạng văn bản thuần túy đã không còn quá xa lạ và không phải chỉ xảy ra với Google. Đầu năm 2018, Twitter đã khuyến cáo tất cả 330 triệu người dùng của họ thay đổi mật khẩu sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống.

Tháng 3 năm nay, Facebook cũng thừa nhận rằng mật khẩu của hơn 600 triệu người dùng bị lưu dưới dạng văn bản thuần, trong khi hơn 20.000 nhân viên của công ty có thể đọc được chúng một cách dễ dàng. Ngoài ra, lỗ hổng của Facebook cũng khiến cho hàng triệu người dùng Instagram bị ảnh hưởng.

Tấn công vào địa hạt mà Alibaba không hề ngờ tới, cô gái 27 tuổi tạo ra startup 970 triệu USD “vô đối” tại thị trường Đông Nam Á


Bài viết liên quan
Thông tin cá nhân, lịch sử tìm kiếm của bạn có thể bị theo dõi và đánh cắp như thế nào?
Thông tin cá nhân, lịch sử tìm kiếm của bạn có thể bị theo dõi và đánh cắp như thế nào?
Quảng cáo đã trở thành một phần không thể thiếu trong hệ sinh thái Internet hiện nay. Chúng không chỉ góp phần duy trì các dịch vụ trực tuyến miễn phí mà còn đóng vai trò cầu nối giữa doanh nghiệp và người tiêu dùng, mang đến thông tin về sản phẩm và dịch vụ một cách nhanh chóng.
Phần mềm diệt virus truyền thống gần như bất lực trước loại mã độc mới
Phần mềm diệt virus truyền thống gần như bất lực trước loại mã độc mới
Thông thường, các loại virus máy tính sẽ để lại dấu vết dưới dạng tệp trên ổ cứng. Tuy nhiên, Fileless Malware lại lựa chọn cách thức “tàng hình”: không cần file để tồn tại, mà ẩn náu trực tiếp trong bộ nhớ RAM và khai thác các công cụ hợp pháp có sẵn trong hệ điều hành. Chính đặc điểm khác biệt này khiến Fileless Malware trở thành mối đe dọa khó lường, vượt ngoài khả năng phòng vệ của nhiều phần mềm bảo mật truyền thống.
đăng ký nhận bản tin
BÀI VIẾT NỔI BẬT
0918585505
Thời gian tiếp nhận:
9:00~18:00 từ Thứ Hai đến Thứ Sáu
💬
Bạn cần giúp đỡ?
Bot Avatar
Xin chào, tôi là trợ lý Vicogroup AI? Tôi có thể giúp gì cho bạn?