Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

Credit: Google

บั๊กดังกล่าวนี้เป็นส่วนหนึ่งของระบบ Password Recovery โดยปัจจุบันทาง Google ได้ทำการอัปเดต Patch เพื่อแก้ไขบั๊กแล้ว และทำการแจ้งเตือนเหล่าผู้ดูแลระบบของ Google G Suite ที่มี Account ซึ่งได้รับผลกระทบเป็นที่เรียบร้อย แต่ Google นั้นก็ไม่ได้เปิดเผยอย่างชัดเจนว่าจำนวนผู้ใช้งานและองค์กรที่ได้รับผลกระทบนั้นมีจำนวนมากน้อยเพียงใด

โดยปกติแล้ว Google นั้นจะใช้การทำ Hash เพื่อให้การบันทึกข้อมูลใดๆ ที่เกี่ยวข้องกับรหัสผ่านนั้นจะไม่มีการบันทึกเอาไว้เป็น Plaintext เด็ดขาด เพื่อไม่ให้พนักงานของ Google นั้นทราบถึงรหัสผ่านของลูกค้าผู้ใช้งาน แต่บั๊กในครั้งนี้เป็นบั๊กที่เกิดมาตั้งแต่ปี 2005 ที่ Google เองนั้นยังไม่ได้วางมาตรฐานด้าน Security ในการพัฒนาระบบใดๆ อย่างชัดเจนนัก ซึ่งกว่า Google จะมาพบบั๊กนี้ก็เมื่อช่วงเดือนมกราคมปี 2019 นี้เอง

อย่างไรก็ดี จากการตรวจสอบของ Google นั้นไม่พบร่องรอยความพยายามในการเข้าถึงข้อมูลรหัสผ่านแบบ Plaintext เพื่อนำไปใช้งานแต่อย่างใด

สำหรับธุรกิจหรือองค์กรไหนที่ใช้งาน Google G Suite ก็ลองตรวจสอบการแจ้งเตือนใน Account ของผู้ดูแลระบบดูนะครับว่าตนเองได้รับผลกระทบหรือไม่

ที่มา: https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

[Guest Post] เส้นทางสู่ระบบคลาวด์ของธุรกิจจัดจําหน่ายในเครือเอสซีจี

กระแสในโลกธุรกิจทุกวันนี้ ต่างพูดถึงการปรับตัวและความยืดหยุ่นในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างมาก ซึ่งส่งผลให้ธุรกิจต้องพร้อมรับการเปลี่ยนแปลงและปรับเปลี่ยนได้เสมอ แต่การจะปรับระบบ IT ใน องค์กรนั้น เป็นเรื่องที่ท้าทาย และถือเป็นเรื่องที่สําคัญเพราะต้องพิจารณาตั้งแต่เรื่องโครงสร้างของระบบไปจนถึงการใช้งานของผู้ใช้งาน