Prohoster > Blog > tin tức mạng > Google lưu trữ một số mật khẩu trong file văn bản suốt 14 năm

Google lưu trữ một số mật khẩu trong file văn bản suốt 14 năm

Trên blog của tôi Google đã báo cáo về một lỗi được phát hiện gần đây khiến mật khẩu của một số người dùng G Suite được lưu trữ không được mã hóa bên trong các tệp văn bản thuần túy. Lỗi này đã tồn tại từ năm 2005. Tuy nhiên, Google tuyên bố rằng họ không thể tìm thấy bất kỳ bằng chứng nào cho thấy bất kỳ mật khẩu nào trong số này đã rơi vào tay kẻ tấn công hoặc bị lạm dụng. Tuy nhiên, công ty sẽ đặt lại mọi mật khẩu có thể bị ảnh hưởng và thông báo cho quản trị viên G Suite về vấn đề này.

G Suite là phiên bản doanh nghiệp của Gmail và các ứng dụng khác của Google và lỗi dường như đã xảy ra trong sản phẩm này do một tính năng được thiết kế dành riêng cho doanh nghiệp. Khi bắt đầu dịch vụ, quản trị viên công ty có thể sử dụng các ứng dụng G Suite để đặt mật khẩu người dùng theo cách thủ công: giả sử trước khi nhân viên mới tham gia hệ thống. Nếu anh ấy sử dụng tùy chọn này, bảng điều khiển dành cho quản trị viên sẽ lưu những mật khẩu đó dưới dạng văn bản thuần túy thay vì băm chúng. Google sau đó đã loại bỏ khả năng này của quản trị viên nhưng mật khẩu vẫn còn trong tệp văn bản.

Google lưu trữ một số mật khẩu trong file văn bản suốt 14 năm

Trong bài đăng của mình, Google đã cố gắng giải thích cách hoạt động của hàm băm mật mã để làm rõ các sắc thái liên quan đến lỗi. Mặc dù mật khẩu được lưu trữ ở dạng văn bản rõ ràng nhưng chúng nằm trên máy chủ của Google, vì vậy các bên thứ ba chỉ có thể truy cập chúng bằng cách xâm nhập vào máy chủ (trừ khi họ là nhân viên của Google).

Google không cho biết có bao nhiêu người dùng có khả năng bị ảnh hưởng, ngoài việc nói rằng đó là "một nhóm nhỏ khách hàng doanh nghiệp G Suite" - có thể là bất kỳ ai đã sử dụng G Suite vào năm 2005. Mặc dù Google không thể tìm thấy bằng chứng nào cho thấy bất kỳ ai đã sử dụng quyền truy cập này với mục đích xấu nhưng vẫn chưa hoàn toàn rõ ràng ai có thể có quyền truy cập vào các tệp văn bản này.

Trong mọi trường hợp, sự cố hiện đã được khắc phục và Google bày tỏ sự hối tiếc trong bài đăng của mình về vấn đề này: “Chúng tôi rất coi trọng vấn đề bảo mật cho khách hàng doanh nghiệp của mình và tự hào thúc đẩy các biện pháp bảo mật tài khoản hàng đầu trong ngành. Trong trường hợp này, chúng tôi đã không đáp ứng được các tiêu chuẩn của chúng tôi hoặc của khách hàng. Chúng tôi xin lỗi người dùng và hứa sẽ làm tốt hơn trong tương lai.”



Nguồn: 3dnews.ru

Thêm một lời nhận xét