Tin tức , Khoa học - Đời sống

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Hôm nay, Google đã đăng tải một bài viết được trên blog của công ty, để thông báo rằng gần đây họ đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật khẩu tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy. 

Bên cạnh đó, Google cũng thừa nhận rằng lỗi này đã tồn tại từ năm 2005, tuy nhiên cho tới tận bây giờ - tức 14 năm sau mới được xác định. Mặc dù vậy, công ty nói rằng họ chưa tìm được bất kỳ dấu hiệu nào cho thấy lỗi trên bị khai thác hay mật khẩu người dùng bị rơi vào tay kẻ xấu.

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

G Suite là một bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt động dựa trên công nghệ điện toán đám mây, giúp doanh nghiệp có những giải pháp quản lý email hiệu quả, tăng khả năng lưu trữ liệu, bảo mật và tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts...

Được biết, lỗi này xảy ra khi quản trị viên của doanh nghiệp thiết lập lại mật khẩu người dùng cho các ứng dụng G Suite theo cách thủ công. Sau khi đặt mật khẩu mới cho nhân viên, bảng điều khiển của quản trị viên sẽ lưu các mật khẩu đó dưới dạng văn bản thuần túy thay vì mã hóa chúng bằng hàm băm. Hiện tại, Google đã khắc phục lỗi trên và khẳng định mật khẩu dù ở dạng văn bản thuần nhưng được lưu trên máy chủ Google, do đó hacker cũng khó có thể tiếp cận.

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Theo tạp chí Wired của Mỹ, tình trạng mật khẩu bị lưu trữ dưới dạng văn bản thuần túy đã không còn quá xa lạ và không phải chỉ xảy ra với Google. Đầu năm 2018, Twitter đã khuyến cáo tất cả 330 triệu người dùng của họ thay đổi mật khẩu sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống.

Tháng 3 năm nay, Facebook cũng thừa nhận rằng mật khẩu của hơn 600 triệu người dùng bị lưu dưới dạng văn bản thuần, trong khi hơn 20.000 nhân viên của công ty có thể đọc được chúng một cách dễ dàng. Ngoài ra, lỗ hổng của Facebook cũng khiến cho hàng triệu người dùng Instagram bị ảnh hưởng.


Xem thêm:

Nguồn: GenK

Từ khóa: G Suite, Lỗi bảo mật, Bảo mật, Google, Khoa học - Đời sống

Bình luận về bài viết

Bài viết cùng chủ đề

Thí nghiệm bí ẩn vén bức màn thời gian và không gian: Bất ngờ phát hiện có sinh vật quan sát con người

Nhóm các nhà khoa học ở Nga đã tiến hành một loạt thí nghiệm đáng kinh ngạc về khả năng ngoại cảm bằng cách sử dụng một thiết bị gọi là gương Kozyrev (gương thời gian) - có thể phản xạ lại năng lượng suy nghĩ của người ngồi trong gương, đồng thời nó có thể tạo ra sự sự thay đổi lớn về mật độ vật chất thời gian khiến cho người ngồi trong nó có thể rơi vào các trạng thái ý thức tăng cường và các trạng thái đặc biệt khác, bao gồm cả thời gian phi tuyến tính.

Đang được xem nhiều

Thủ thuật Android , Android

Chia sẻ file APK YouTube ReVanced 19.09.3 mới nhất, sửa lỗi và cải thiện khả năng chặn quảng cáo, mời anh em tải về

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.

Windows

Chia sẻ bộ cài Windows Tiny10 23H2 vừa ra mắt, phiên bản rút gọn siêu nhẹ của Windows 10, chỉ nặng 3,6 GB

Windows 10 và 11 không phải là hệ điều hành nhỏ gọn nhất, nó yêu cầu bạn phải có ít nhất 20 GB dung lượng ổ đĩa trống, điều này khiến các phiên bản Windows hiện đại khó chạy hơn trên các thiết bị có cấu hình kém hơn. Đó là lý do các phiên bản mod lại mang tên tiny10 và tiny11 ra mắt nhằm loại bỏ những tính năng không cần thiết trên Windows 10 và 11.

Khoa học - Đời sống

VinFast VF3 lộ phiên bản thử nghiệm, kiểu dáng không khác biệt quá nhiều với hình ảnh render trước đó

Tối 3/7, hình ảnh thực tế đầu tiên của mẫu xe điện cỡ nhỏ VinFast VF 3 được đăng tải trên fanpage chính thức của hãng. Trên thực tế VinFast VF3 không khác biệt nhiều với hình ảnh mô phỏng trước đó. Theo kế hoạch, VF3 sẽ được trưng bày tại một sự kiện vào ngày 7/7 tới, cùng với 2 mẫu xe “đàn anh” là VF 6 và VF 7.

Khoa học - Đời sống

Ô tô chạy bằng năng lượng mặt trời không còn là điều viển vông: Hãng xe Đức sắp trình làng chiếc xe của tương lai vào năm 2023, giá niêm yết hơn 600 triệu đồng

Con người vốn sinh ra không được tạo hóa thiết kế để di chuyển với tốc độ cao, việc phát minh ra xe được coi là một bước tiến của loài người, trong quá trình tiến hóa những chiếc xe cũng thay đổi về cả công nghệ động cơ cũng như nhiên liệu được sử dụng. Xe chạy bằng pin nói chung được xem là tương lai của loài người và tương lại của những chiếc xe chạy bằng pin năng lượng mặt trời không còn quá xa vời.

Thủ thuật Android , Android

Update: YouTube ReVanced v18.23.35 ứng dụng ''hồi sinh'' YouTube Advanced không quảng cáo

Như anh em đã biết, nhóm phát triển YouTube Vanced là Vanced Team đã phải ngừng hoạt động do yêu cầu từ phía Google. Ứng dụng YouTube Vanced mặc dù vẫn có sử dụng được nhưng sẽ không còn được cập nhật nữa, và trong tương lại không xa sẽ sớm kết thúc vong đời khi Google cập nhật API YouTube. Tuy nhiên, mọi mối lo lắng của các bạn sẽ được giải tỏa với sự xuất hiện của YouTube ReVanced, phiên bản kế thừa của YouTube Vanced.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.