Google Thừa Nhận Lưu Trữ Mật Mã Của Người Dùng Dưới Dạng Văn Bản Thuần Túy Trong Suốt 14 Năm

23 Tháng Năm 20192:00 SA(Xem: 12819)
Google Thừa Nhận Lưu Trữ Mật Mã Của Người Dùng Dưới Dạng Văn Bản Thuần Túy Trong Suốt 14 Năm
Google Thừa Nhận Lưu Trữ Mật Mã Của Người Dùng
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.

Bên cạnh đó, Google cũng thừa nhận rằng lỗi đã tồn tại từ năm 2005, nhưng 14 năm sau mới được xác định. Dù vậy, công ty khẳng định chưa tìm được bất kỳ dấu hiệu nào cho thấy lỗi trên bị khai thác hay mật mã người dùng bị rơi vào tay kẻ xấu.

G Suite là một bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt động dựa trên công nghệ điện toán đám mây, giúp doanh nghiệp có những giải pháp quản lý email hiệu quả, tăng khả năng lưu trữ liệu, bảo mật và tương tác với nhau thông qua các công cụ như Gmail, Drive, Docs, Sheets, Calendar, Hangouts... Được biết, lỗi xảy ra khi quản trị viên của doanh nghiệp thiết lập lại mật mã người dùng cho các ứng dụng G Suite theo cách thủ công. Sau khi đặt mật mã mới cho nhân viên, bảng điều khiển của quản trị viên sẽ lưu các mật mã đó dưới dạng văn bản thuần túy thay vì mã hóa chúng bằng hàm băm. Hiện Google đã khắc phục lỗi và khẳng định mật mã dù ở dạng văn bản thuần nhưng được lưu trên máy chủ Google, do đó hacker cũng khó có thể tiếp cận.


Theo trang Wired, tình trạng mật mã bị lưu trữ dưới dạng văn bản thuần túy đã không còn quá xa lạ và không phải chỉ xảy ra với Google. Đầu năm 2018, Twitter đã khuyến cáo tất cả 330 triệu người dùng thay đổi mật mã sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống.

Tháng 03/2019, Facebook cũng thừa nhận rằng mật mã của hơn 600 triệu người dùng bị lưu dưới dạng văn bản thuần, trong khi hơn 20,000 nhân viên của công ty có thể đọc được chúng một cách dễ dàng. Ngoài ra, lỗ hổng của Facebook cũng khiến cho hàng triệu người dùng Instagram bị ảnh hưởng.

50Vote
41Vote
30Vote
21Vote
14Vote
1.76
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Samsung đã chính thức giới thiệu dòng điện thoại Galaxy Note 10 bao gồm hai phiên bản với kích thước màn hình 6.3 inch và 6.8 inch. Phiên bản Galaxy Note 10+ là một điểm mới, người dùng có thể dễ dàng lựa chọn hai kích thước màn hình phù hợp với nhu cầu sử dụng. Thế hệ Note mới được nâng cấp mạnh mẽ bởi cây bút S Pen, nền tảng Exynos 9825 mới cùng những cải tiến về phần mềm về camera.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong sự kiện công bố Note 10, Samsung đã tiết lộ sẽ có một phiên bản Galaxy Watch Active thứ 3: một phiên bản đặc biệt ra đời từ mối quan hệ hợp tác giữa Samsung với Under Armour. Nó sẽ hỗ trợ kết nối Bluetooth với điện thoại, không có LTE, và có giá cao hơn phiên bản thường 30 USD - tức là giá bán sẽ rơi vào khoảng 309 USD. Samsung cho biết phiên bản đặc biệt sẽ được cài sẵn phần mềm tích hợp với hệ sinh thái fitness của Under Armour.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple đang phải đối mặt với vụ kiện tập thể bởi hành động bị nêu ra trong một báo cáo gần đây, khi một trong những đối tác tuyên bố rằng nhân viên của Apple đã dùng các bản ghi âm để đánh giá Siri, họ thường nghe được các thông tin về y tế, giao dịch mua bán thuốc và các chất gây nghiện và thông tin cá nhân khác khi Siri vô tình được kích hoạt.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple Music chính thức ra mắt dịch vụ Apple Digital Masters để tổng hợp thư viện nhạc "Mastered for iTunes" thành một catalog riêng biệt và dễ tìm kiếm hơn. Động thái mới của Apple đã được dự đoán từ khá lâu.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, các nhà nghiên cứu cho biết, hacker có thể nhắm vào nhiều mẫu điện thoại di động và các món đồ công nghệ khác chạy hệ điều hành Android thông qua mạng Wi-Fi.
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo một số nguồn tin cung cấp cho Forbes, Apple sẽ có chương trình “bounty hunter” cho các chuyên gia bảo mật tìm kiếm lỗ hổng trên iPhone, thông qua những chiếc máy được mở khóa sẵn, giống hệt như máy jailbreak, để các hacker mũ trắng sẽ dễ dàng tìm được những lỗi bảo mật của thiết bị hơn.