Trên blog của tôi
G Suite là phiên bản doanh nghiệp của Gmail và các ứng dụng khác của Google và lỗi dường như đã xảy ra trong sản phẩm này do một tính năng được thiết kế dành riêng cho doanh nghiệp. Khi bắt đầu dịch vụ, quản trị viên công ty có thể sử dụng các ứng dụng G Suite để đặt mật khẩu người dùng theo cách thủ công: giả sử trước khi nhân viên mới tham gia hệ thống. Nếu anh ấy sử dụng tùy chọn này, bảng điều khiển dành cho quản trị viên sẽ lưu những mật khẩu đó dưới dạng văn bản thuần túy thay vì băm chúng. Google sau đó đã loại bỏ khả năng này của quản trị viên nhưng mật khẩu vẫn còn trong tệp văn bản.
Trong bài đăng của mình, Google đã cố gắng giải thích cách hoạt động của hàm băm mật mã để làm rõ các sắc thái liên quan đến lỗi. Mặc dù mật khẩu được lưu trữ ở dạng văn bản rõ ràng nhưng chúng nằm trên máy chủ của Google, vì vậy các bên thứ ba chỉ có thể truy cập chúng bằng cách xâm nhập vào máy chủ (trừ khi họ là nhân viên của Google).
Google không cho biết có bao nhiêu người dùng có khả năng bị ảnh hưởng, ngoài việc nói rằng đó là "một nhóm nhỏ khách hàng doanh nghiệp G Suite" - có thể là bất kỳ ai đã sử dụng G Suite vào năm 2005. Mặc dù Google không thể tìm thấy bằng chứng nào cho thấy bất kỳ ai đã sử dụng quyền truy cập này với mục đích xấu nhưng vẫn chưa hoàn toàn rõ ràng ai có thể có quyền truy cập vào các tệp văn bản này.
Trong mọi trường hợp, sự cố hiện đã được khắc phục và Google bày tỏ sự hối tiếc trong bài đăng của mình về vấn đề này: “Chúng tôi rất coi trọng vấn đề bảo mật cho khách hàng doanh nghiệp của mình và tự hào thúc đẩy các biện pháp bảo mật tài khoản hàng đầu trong ngành. Trong trường hợp này, chúng tôi đã không đáp ứng được các tiêu chuẩn của chúng tôi hoặc của khách hàng. Chúng tôi xin lỗi người dùng và hứa sẽ làm tốt hơn trong tương lai.”
Nguồn: 3dnews.ru