Tin tức , Khoa học - Đời sống

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Hôm nay, Google đã đăng tải một bài viết được trên blog của công ty, để thông báo rằng gần đây họ đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật khẩu tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy. 

Bên cạnh đó, Google cũng thừa nhận rằng lỗi này đã tồn tại từ năm 2005, tuy nhiên cho tới tận bây giờ - tức 14 năm sau mới được xác định. Mặc dù vậy, công ty nói rằng họ chưa tìm được bất kỳ dấu hiệu nào cho thấy lỗi trên bị khai thác hay mật khẩu người dùng bị rơi vào tay kẻ xấu.

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

G Suite là một bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt động dựa trên công nghệ điện toán đám mây, giúp doanh nghiệp có những giải pháp quản lý email hiệu quả, tăng khả năng lưu trữ liệu, bảo mật và tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts...

Được biết, lỗi này xảy ra khi quản trị viên của doanh nghiệp thiết lập lại mật khẩu người dùng cho các ứng dụng G Suite theo cách thủ công. Sau khi đặt mật khẩu mới cho nhân viên, bảng điều khiển của quản trị viên sẽ lưu các mật khẩu đó dưới dạng văn bản thuần túy thay vì mã hóa chúng bằng hàm băm. Hiện tại, Google đã khắc phục lỗi trên và khẳng định mật khẩu dù ở dạng văn bản thuần nhưng được lưu trên máy chủ Google, do đó hacker cũng khó có thể tiếp cận.

Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Theo tạp chí Wired của Mỹ, tình trạng mật khẩu bị lưu trữ dưới dạng văn bản thuần túy đã không còn quá xa lạ và không phải chỉ xảy ra với Google. Đầu năm 2018, Twitter đã khuyến cáo tất cả 330 triệu người dùng của họ thay đổi mật khẩu sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống.

Tháng 3 năm nay, Facebook cũng thừa nhận rằng mật khẩu của hơn 600 triệu người dùng bị lưu dưới dạng văn bản thuần, trong khi hơn 20.000 nhân viên của công ty có thể đọc được chúng một cách dễ dàng. Ngoài ra, lỗ hổng của Facebook cũng khiến cho hàng triệu người dùng Instagram bị ảnh hưởng.


Xem thêm:

Nguồn: GenK

Từ khóa: G Suite, Lỗi bảo mật, Bảo mật, Google, Khoa học - Đời sống

Bình luận về bài viết

Bài viết cùng chủ đề

Anh: Tuyển tình nguyện viên tham gia nghiên cứu vắc-xin Covid-19, thù lao hơn 100 triệu cho 2 tuần nhưng bạn sẽ bị nhiễm virus

Hvivo - một công ty y tế ở Anh đang tuyển chọn 24 tình nguyện viên cho một thử nghiệm thuốc và vắc-xin chống lại virus corona mới. Nghe có vẻ rất hấp dẫn: Bạn chỉ cần ở trong phòng cách ly 2 tuần, thư giãn với một chiếc tivi, chơi game, đọc truyện hoặc làm bất cứ thứ gì bạn muốn rồi ra về và nhận 3.500 Bảng Anh (tương đương hơn 106 triệu VNĐ).

Đang được xem nhiều

Windows

Chia sẻ bộ cài Windows Tiny10 23H2 vừa ra mắt, phiên bản rút gọn siêu nhẹ của Windows 10, chỉ nặng 3,6 GB

Windows 10 và 11 không phải là hệ điều hành nhỏ gọn nhất, nó yêu cầu bạn phải có ít nhất 20 GB dung lượng ổ đĩa trống, điều này khiến các phiên bản Windows hiện đại khó chạy hơn trên các thiết bị có cấu hình kém hơn. Đó là lý do các phiên bản mod lại mang tên tiny10 và tiny11 ra mắt nhằm loại bỏ những tính năng không cần thiết trên Windows 10 và 11.

Thủ thuật Windows , Windows

Hướng dẫn tải và cài đặt Windows 11 Lite: Phiên bản rút gọn siêu nhẹ Tiny11 dành cho máy tính cấu hình thấp

Windows 11 mang lại nhiều tính năng mới, giao diện đẹp mắt và sự mượt mà ổn định hơn so với các phiên bản Windows trước đó. Tuy nhiên, đi kèm với những nâng cấp đó, thì máy của anh em bị ngốn tài nguyên, dẫn đến một số PC, Laptop cũ có thể sẽ không còn mượt mà như trước.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.

iOS , iPadOS

Chia sẻ tài khoản Apple ID để tải game và ứng dụng bản quyền miễn phí trên App Store, mời anh em nhanh tay tải về

Hôm nay mình xin tiếp tục chia sẻ với anh em tài khoản Apple ID để tải ứng dụng và game bản quyền trên iOS đã được mua trực tiếp trên App Store. Tài khoản lần này gồm: Analog (FULL), VivaVideo Pro, LightX Express, LIMBO, 8mm Vintage Camera, Color Splash, WiFi Master Key Pro, MineCraft, This War of Mine (+Stories), một số gói biểu tượng cảm xúc cho iMessage và rất nhiều app/game trả phí hấp dẫn khác. Lưu ý thời gian có hạn nên các bạn nhanh tay đăng nhập và tải về càng sớm càng tốt nhé!

Thủ thuật iOS , iOS

Hướng dẫn mở khóa tính năng và kích hoạt tài khoản Premium miễn phí trên Lightroom, BeautyPlus, PicsArt, Infltr, VSCO v.v...

Thông thường để sử dụng thêm những tính năng hoặc công cụ hỗ trợ nâng cao trong các ứng dụng bị giới hạn thì bạn phải mua thêm gói mở rộng tùy theo mức giá niêm yết trên App Store. Tuy nhiên, trong bài viết này mình xin chia sẻ thủ thuật giúp kích hoạt trạng thái premium cho Lightroom, BeautyPlus, VSCO, PicsArt, Infltr và một số ứng dụng khác hoàn toàn

Android

Chia sẻ bản mod chức năng VIP của ứng dụng MyTV Net, xem TV thả ga và đặc biệt không có quảng cáo nhé

MyTV Net là dịch vụ truyền hình và giải trí trực tuyến cung cấp qua hạ tầng mạng Internet do Tổng công ty Truyền thông nghiên cứu phát triển. Ứng dụng hỗ trợ xem phim trên các thiết bị SmartTV, SmartBox, Smartphone, Tablet. Khách hàng có thể thưởng thức các kênh truyền hình chất lượng cao và các dịch vụ giải trí đa dạng khác như phim truyện yêu cầu, show truyền hình, clip hài, âm nhạc,...Tuy nhiên nếu sử dụng gói FREE bạn sẽ bị giới hạn số kênh cũng như nội dung có thể xem trên ứng dụng. Với bản mod MyTV Net mình chia sẻ dưới đây bạn có thể mở khóa tất cả các kênh và nội dung chương trình mà không cần phải đăng nhập tài khoản, đặc biệt không có quảng cáo nhé.

Thủ thuật

Hướng dẫn thay đổi VPN tùy ý bằng OpenVPN và OvpnSpider, bộ đôi hoàn hảo khi mạng bị yếu

Hiện nay có khá nhiều công cụ hỗ trợ đảm bảo kết nối khi mạng internet bị yếu hoặc bị chặn từ nhà cung cấp dịch vụ. Tuy nhiên, đa phần đều yêu cầu người dùng phải trả phí hoặc chỉ giới hạn số lượng máy chủ nhất định. Chính vì vậy, ở bài viết này mình sẽ chia sẻ với các bạn một cách khác có thể thoải mái thay đổi VPN giúp đảm bảo việc hoạt động trên internet luôn ổn định, và đặc biệt là hoàn toàn miễn phí nữa!