Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

Credit: Google

บั๊กดังกล่าวนี้เป็นส่วนหนึ่งของระบบ Password Recovery โดยปัจจุบันทาง Google ได้ทำการอัปเดต Patch เพื่อแก้ไขบั๊กแล้ว และทำการแจ้งเตือนเหล่าผู้ดูแลระบบของ Google G Suite ที่มี Account ซึ่งได้รับผลกระทบเป็นที่เรียบร้อย แต่ Google นั้นก็ไม่ได้เปิดเผยอย่างชัดเจนว่าจำนวนผู้ใช้งานและองค์กรที่ได้รับผลกระทบนั้นมีจำนวนมากน้อยเพียงใด

โดยปกติแล้ว Google นั้นจะใช้การทำ Hash เพื่อให้การบันทึกข้อมูลใดๆ ที่เกี่ยวข้องกับรหัสผ่านนั้นจะไม่มีการบันทึกเอาไว้เป็น Plaintext เด็ดขาด เพื่อไม่ให้พนักงานของ Google นั้นทราบถึงรหัสผ่านของลูกค้าผู้ใช้งาน แต่บั๊กในครั้งนี้เป็นบั๊กที่เกิดมาตั้งแต่ปี 2005 ที่ Google เองนั้นยังไม่ได้วางมาตรฐานด้าน Security ในการพัฒนาระบบใดๆ อย่างชัดเจนนัก ซึ่งกว่า Google จะมาพบบั๊กนี้ก็เมื่อช่วงเดือนมกราคมปี 2019 นี้เอง

อย่างไรก็ดี จากการตรวจสอบของ Google นั้นไม่พบร่องรอยความพยายามในการเข้าถึงข้อมูลรหัสผ่านแบบ Plaintext เพื่อนำไปใช้งานแต่อย่างใด

สำหรับธุรกิจหรือองค์กรไหนที่ใช้งาน Google G Suite ก็ลองตรวจสอบการแจ้งเตือนใน Account ของผู้ดูแลระบบดูนะครับว่าตนเองได้รับผลกระทบหรือไม่

ที่มา: https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …