Tin tức , Khoa học - Đời sống

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Hôm nay, Google đã đăng tải một bài viết được trên blog của công ty, để thông báo rằng gần đây họ đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật khẩu tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy. 

Bên cạnh đó, Google cũng thừa nhận rằng lỗi này đã tồn tại từ năm 2005, tuy nhiên cho tới tận bây giờ - tức 14 năm sau mới được xác định. Mặc dù vậy, công ty nói rằng họ chưa tìm được bất kỳ dấu hiệu nào cho thấy lỗi trên bị khai thác hay mật khẩu người dùng bị rơi vào tay kẻ xấu.

Google thừa nhận lưu
trữ mật khẩu của người dùng dưới dạng văn bản thuần túy
trong suốt 14 năm

G Suite là một bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt động dựa trên công nghệ điện toán đám mây, giúp doanh nghiệp có những giải pháp quản lý email hiệu quả, tăng khả năng lưu trữ liệu, bảo mật và tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts...

Được biết, lỗi này xảy ra khi quản trị viên của doanh nghiệp thiết lập lại mật khẩu người dùng cho các ứng dụng G Suite theo cách thủ công. Sau khi đặt mật khẩu mới cho nhân viên, bảng điều khiển của quản trị viên sẽ lưu các mật khẩu đó dưới dạng văn bản thuần túy thay vì mã hóa chúng bằng hàm băm. Hiện tại, Google đã khắc phục lỗi trên và khẳng định mật khẩu dù ở dạng văn bản thuần nhưng được lưu trên máy chủ Google, do đó hacker cũng khó có thể tiếp cận.

Google thừa nhận lưu
trữ mật khẩu của người dùng dưới dạng văn bản thuần túy
trong suốt 14 năm

Theo tạp chí Wired của Mỹ, tình trạng mật khẩu bị lưu trữ dưới dạng văn bản thuần túy đã không còn quá xa lạ và không phải chỉ xảy ra với Google. Đầu năm 2018, Twitter đã khuyến cáo tất cả 330 triệu người dùng của họ thay đổi mật khẩu sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống.

Tháng 3 năm nay, Facebook cũng thừa nhận rằng mật khẩu của hơn 600 triệu người dùng bị lưu dưới dạng văn bản thuần, trong khi hơn 20.000 nhân viên của công ty có thể đọc được chúng một cách dễ dàng. Ngoài ra, lỗ hổng của Facebook cũng khiến cho hàng triệu người dùng Instagram bị ảnh hưởng.


Xem thêm:

Nguồn: GenK

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều

Thủ thuật iOS

Trong thời gian gần đây, Apple liên tục quét và chặn ICCID dành cho loại SIM ghép thần thánh, nhằm giảm thiểu tình trạng người dùng sử dụng máy khóa mạng như quốc tế. Mặc dù đã có giải pháp khắc phục vấn đề này thông qua việc ghép mode 8 & 9 thay thế trên SIM đời mới nhất như Club, Heicard v.v... nhưng vẫn chưa đạt được sự ổn định, thường gặp phải lỗi về sóng, dữ liệu di động v.v... Chính vì vậy, trong bài viết này mình xin chia sẻ với các bạn file IPCC giúp fix lỗi iPhone Lock, tương thích cả iOS 12 và iOS 13 (hiện đang beta) nhé.