Phát hiện lỗ hổng mật khẩu Google không được mã hóa suốt 14 năm
30 Tháng 5, 2019

Phát hiện lỗ hổng mật khẩu Google không được mã hóa suốt 14 năm

Sau Twitter và Facebook, Google trở thành ông lớn tiếp theo “mắc lỗi” lưu trữ mật khẩu người dùng. Sau 14 năm mật khẩu người dùng G Suite được lưu dưới dạng text, nay mới được khắc phục.

Trên một bài viết được đăng tải trên blog của Google, hãng công nghệ này đã thừa nhận họ đã “vô tình” lưu nhầm mật khẩu của một số doanh nghiệp sử dụng G Suite dưới dạng văn bản thuần túy. Điều đó có nghĩa mật khẩu của họ được lưu trữ trong bản rõ, bất kỳ nhân viên nào của Google có quyền truy cập vào máy chủ đều có thể đọc được những mật khẩu này.

G Suite (trước đây có tên là Google Apps for Work), là bộ sản phẩm phần mềm dựa trên nền tảng đám mây được thiết kế cho các doanh nghiệp với dịch vụ lưu trữ email. Nói cách khác, G Suite là phiên bản kinh doanh của các ứng dụng mà Google cung cấp.

Điều đáng nói ở đây là lỗ hổng này đã tồn tại từ năm 2005 và 14 năm sau mới bị phát hiện. Cụ thể hơn, lỗ hổng này là do quản trị viên của doanh nghiệp thiết lập lại mật khẩu người dùng cho các ứng dụng Google theo cách thủ công. Sau đó, bảng điều khiển của quản trị viên sẽ lưu lại các mật khẩu mới của nhân viên dưới dạng văn bản thuần túy thay vì mã hóa chúng.

Hiện tại, Google đã khắc phục sự cố và khẳng định rằng cho đến nay vẫn chưa thấy có bất kỳ bằng chứng nào thấy lỗ hổng bị khai thác hay bị rơi vào tay kẻ xấu. Google cũng nói rõ lỗi này chỉ ảnh hưởng tới khách hàng sử dụng ứng dụng G Suite doanh nghiệp và không có bất kỳ tài khoản Google miễn phí bị ảnh hưởng.

Google thừa nhận lưu nhầm mật khẩu dưới dạng văn bản của một số doanh nghiệp

Trên bài blog, Google không tiết lộ số lượng tài khoản bị ảnh hưởng bởi lỗ hổng này nhưng với hơn 5 triệu khách hàng doanh nghiệp đang dùng G Suite thì lỗi này có thể ảnh hưởng đến số lượng lớn người dùng và bất kỳ người dùng nào sử dụng G Suite trong suốt 14 năm qua cũng có thể trở thành nạn nhân.

Đây không phải là lần đầu tiên, các ông lớn công nghệ mắc lỗi lưu trữ mật khẩu người dùng. Đầu năm 2018, Twitter khuyên toàn bộ hơn 330 triệu thành viên đổi mật khẩu vì chúng được lưu dưới dạng không được mã hóa. Gần đây nhất vào tháng 3 năm nay, Facebook cũng thừa nhận lưu trữ mật khẩu của hơn 600 triệu người dùng dưới dạng văn bản thuần túy và hơn 20.000 nhân viên công ty đều có thể đọc được chúng.

Email kém bảo mật sẽ gây hậu quả vô cùng nghiêm trọng, không chỉ tổn thất về tài chính mà ảnh hưởng ít nhiều đến thương hiệu doanh nghiệp. Đầu tư đúng đắn vào hệ thống email doanh nghiệp là điều tốt nhất để bảo vệ doanh nghiệp, ngăn chặn sự tấn công không mong muốn từ hacker.


Nguồn: dailymail


© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK