Nhiều mật khẩu Google không được mã hóa suốt 14 năm
Trên blog công ty, Google thừa nhận lỗi này đã tồn tại từ năm 2005 nhưng mới được xác định. Tuy nhiên, chưa có dấu hiệu cho thấy lỗi bị khai thác hay mật khẩu người dùng bị rơi vào tay kẻ xấu.
G Suite là bộ ứng dụng dành cho doanh nghiệp, trong đó có Gmail, Drive, Docs, Hangouts... nhưng được Google cung cấp dưới dạng đăng ký thuê bao. Lỗi xảy ra trong quá trình một quản trị trong công ty thiết lập mật khẩu người dùng một cách thủ công.
Hãng dịch vụ Internet Mỹ đã khắc phục lỗi và khẳng định mật khẩu được lưu ở dạng văn bản thuần trên máy chủ Google, nên hacker cũng khó tiếp cận.
Ảnh: ZDNet |
Theo Wired, tình trạng lưu trữ mật khẩu dạng text xảy ra trên nhiều dịch vụ. Đầu năm 2018, Twitter khuyên toàn bộ hơn 330 triệu thành viên đổi mật khẩu vì chúng được lưu dưới dạng không mã hoá. Sự cố xảy ra do một vấn đề trong quá trình hash mà lẽ ra mật khẩu sẽ được che bằng chuỗi ký tự ngẫu nhiên trước khi lưu vào log hệ thống.
Tháng 3/2019, trang Krebs on Security cho biết khoảng 600 triệu mật khẩu tài khoản Facebook cũng bị lưu ở dạng văn bản thuần, cho phép nhân viên công ty dễ dàng tiếp cận.