Google Thừa Nhận Lưu Trữ Mật Mã Của Người Dùng Dưới Dạng Văn Bản Thuần Túy Trong Suốt 14 Năm

23 Tháng Năm 20192:00 SA(Xem: 12820)
Google Thừa Nhận Lưu Trữ Mật Mã Của Người Dùng Dưới Dạng Văn Bản Thuần Túy Trong Suốt 14 Năm
Google Thừa Nhận Lưu Trữ Mật Mã Của Người Dùng
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.

Bên cạnh đó, Google cũng thừa nhận rằng lỗi đã tồn tại từ năm 2005, nhưng 14 năm sau mới được xác định. Dù vậy, công ty khẳng định chưa tìm được bất kỳ dấu hiệu nào cho thấy lỗi trên bị khai thác hay mật mã người dùng bị rơi vào tay kẻ xấu.

G Suite là một bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt động dựa trên công nghệ điện toán đám mây, giúp doanh nghiệp có những giải pháp quản lý email hiệu quả, tăng khả năng lưu trữ liệu, bảo mật và tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts... Được biết, lỗi xảy ra khi quản trị viên của doanh nghiệp thiết lập lại mật mã người dùng cho các ứng dụng G Suite theo cách thủ công. Sau khi đặt mật mã mới cho nhân viên, bảng điều khiển của quản trị viên sẽ lưu các mật mã đó dưới dạng văn bản thuần túy thay vì mã hóa chúng bằng hàm băm. Hiện Google đã khắc phục lỗi và khẳng định mật mã dù ở dạng văn bản thuần nhưng được lưu trên máy chủ Google, do đó hacker cũng khó có thể tiếp cận.


Theo trang Wired, tình trạng mật mã bị lưu trữ dưới dạng văn bản thuần túy đã không còn quá xa lạ và không phải chỉ xảy ra với Google. Đầu năm 2018, Twitter đã khuyến cáo tất cả 330 triệu người dùng thay đổi mật mã sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống.

Tháng 03/2019, Facebook cũng thừa nhận rằng mật mã của hơn 600 triệu người dùng bị lưu dưới dạng văn bản thuần, trong khi hơn 20,000 nhân viên của công ty có thể đọc được chúng một cách dễ dàng. Ngoài ra, lỗ hổng của Facebook cũng khiến cho hàng triệu người dùng Instagram bị ảnh hưởng.

50Vote
41Vote
30Vote
21Vote
14Vote
1.76
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.
11 Tháng Tám 2019
Hình ảnh vệ tinh có thể giúp chúng ta dễ dàng di chuyển trên đường nhờ các ứng dụng như Google Maps. Tuy nhiên, khoảng đầu tháng 08/2019, các nhà nghiên cứu tại Phòng thí nghiệm phản lực của NASA và các nhà khoa học tại ĐH. Bath (Anh) tin rằng, hình ảnh vệ tinh cũng có thể sử dụng cho nhiều mục đích khác rất quan trọng, chẳng hạn như phân tích cấu trúc cây cầu và phát hiện các nguy cơ sập cầu tiềm ẩn.
11 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang iFixit, Apple đã kích hoạt khóa phần mềm trên iPhone để phản đối việc thay pin thiết bị bên ngoài Apple. iFixit phát hiện iPhone XS, XS Max hoặc XR do bên thứ ba - không phải Apple hay điểm bảo hành ủy quyền (ASP) - thay pin sẽ hiển thị cảnh báo nói rằng pin có vấn đề.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, Apple đang hợp tác với tập đoàn y dược Eli Lilly để nghiên cứu và thu thập dữ liệu về bệnh mất trí nhớ, để trong tương lai, các sản phẩm Apple Watch cùng với iPhone có thể xác định được liệu người dùng có bất cứ triệu chứng gì liên quan đến nhận thức, trí nhớ, hay nói chung về bệnh Alzheimer.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, đại diện Facebook đề nghị trả khoảng 3 triệu USD/năm để được sử dụng tiêu đề và bản xem trước bài báo từ các hãng tin. Facebook đã tiếp cận ABC News, Dow Jones (công ty chủ quản The Wall Street Journal), The Washington Post, Bloomberg.
09 Tháng Tám 2019
Tên lửa Atlas hùng mạnh đang mang theo một vệ tinh liên lạc quân sự lên quỹ đạo Trái đất.