Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

Credit: Google

บั๊กดังกล่าวนี้เป็นส่วนหนึ่งของระบบ Password Recovery โดยปัจจุบันทาง Google ได้ทำการอัปเดต Patch เพื่อแก้ไขบั๊กแล้ว และทำการแจ้งเตือนเหล่าผู้ดูแลระบบของ Google G Suite ที่มี Account ซึ่งได้รับผลกระทบเป็นที่เรียบร้อย แต่ Google นั้นก็ไม่ได้เปิดเผยอย่างชัดเจนว่าจำนวนผู้ใช้งานและองค์กรที่ได้รับผลกระทบนั้นมีจำนวนมากน้อยเพียงใด

โดยปกติแล้ว Google นั้นจะใช้การทำ Hash เพื่อให้การบันทึกข้อมูลใดๆ ที่เกี่ยวข้องกับรหัสผ่านนั้นจะไม่มีการบันทึกเอาไว้เป็น Plaintext เด็ดขาด เพื่อไม่ให้พนักงานของ Google นั้นทราบถึงรหัสผ่านของลูกค้าผู้ใช้งาน แต่บั๊กในครั้งนี้เป็นบั๊กที่เกิดมาตั้งแต่ปี 2005 ที่ Google เองนั้นยังไม่ได้วางมาตรฐานด้าน Security ในการพัฒนาระบบใดๆ อย่างชัดเจนนัก ซึ่งกว่า Google จะมาพบบั๊กนี้ก็เมื่อช่วงเดือนมกราคมปี 2019 นี้เอง

อย่างไรก็ดี จากการตรวจสอบของ Google นั้นไม่พบร่องรอยความพยายามในการเข้าถึงข้อมูลรหัสผ่านแบบ Plaintext เพื่อนำไปใช้งานแต่อย่างใด

สำหรับธุรกิจหรือองค์กรไหนที่ใช้งาน Google G Suite ก็ลองตรวจสอบการแจ้งเตือนใน Account ของผู้ดูแลระบบดูนะครับว่าตนเองได้รับผลกระทบหรือไม่

ที่มา: https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ