Breaking News

Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

Credit: Google

บั๊กดังกล่าวนี้เป็นส่วนหนึ่งของระบบ Password Recovery โดยปัจจุบันทาง Google ได้ทำการอัปเดต Patch เพื่อแก้ไขบั๊กแล้ว และทำการแจ้งเตือนเหล่าผู้ดูแลระบบของ Google G Suite ที่มี Account ซึ่งได้รับผลกระทบเป็นที่เรียบร้อย แต่ Google นั้นก็ไม่ได้เปิดเผยอย่างชัดเจนว่าจำนวนผู้ใช้งานและองค์กรที่ได้รับผลกระทบนั้นมีจำนวนมากน้อยเพียงใด

โดยปกติแล้ว Google นั้นจะใช้การทำ Hash เพื่อให้การบันทึกข้อมูลใดๆ ที่เกี่ยวข้องกับรหัสผ่านนั้นจะไม่มีการบันทึกเอาไว้เป็น Plaintext เด็ดขาด เพื่อไม่ให้พนักงานของ Google นั้นทราบถึงรหัสผ่านของลูกค้าผู้ใช้งาน แต่บั๊กในครั้งนี้เป็นบั๊กที่เกิดมาตั้งแต่ปี 2005 ที่ Google เองนั้นยังไม่ได้วางมาตรฐานด้าน Security ในการพัฒนาระบบใดๆ อย่างชัดเจนนัก ซึ่งกว่า Google จะมาพบบั๊กนี้ก็เมื่อช่วงเดือนมกราคมปี 2019 นี้เอง

อย่างไรก็ดี จากการตรวจสอบของ Google นั้นไม่พบร่องรอยความพยายามในการเข้าถึงข้อมูลรหัสผ่านแบบ Plaintext เพื่อนำไปใช้งานแต่อย่างใด

สำหรับธุรกิจหรือองค์กรไหนที่ใช้งาน Google G Suite ก็ลองตรวจสอบการแจ้งเตือนใน Account ของผู้ดูแลระบบดูนะครับว่าตนเองได้รับผลกระทบหรือไม่

ที่มา: https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น