Google Docs dính lỗi nghiêm trọng làm lộ tài liệu mật

MOD

Nhà cung cấp dịch vụ trực tuyến đã lên tiếng trấn an người dùng gói ứng dụng văn phòng online Google Docs khi một chuyên gia bảo mật cảnh báo vừa phát hiện 3 lỗ hổng nghiêm trọng có thể làm rò rỉ tài liệu mật.

Google Docs cho phép người dùng tạo và chia sẻ văn bản hoặc bảng tính. Google Docs là dịch vụ miễn phí nhưng gói ứng dụng này cũng có phiên bản dành cho doanh nghiệp - Google Apps - với nhiều tính năng hơn.

Theo ông Ade Barkah, nhà sáng lập công ty cố vấn ứng dụng doanh nghiệp BlueWax, ở Toronto, Canada, một trong 3 lỗi vừa được phát hiện cho phép người ngoài xem được các hình ảnh nhúng trong file Word thậm chí cả khi tài liệu đã bị xóa hay ngay cả khi không còn quyền chia sẻ file nữa.

Lỗ hổng thứ 2 cho phép người dùng xem lại tất cả các phiên bản của một hình ảnh đã được chỉnh sửa. Nói rõ hơn, nếu một người “biên tập” lại một hình ảnh để chia sẻ thì người nhận có thể thay đổi địa chỉ URL chứa bức ảnh để xem hình ảnh gốc của nó.

Chuyên gia bảo mật này cũng phát hiện thêm 1 lỗi nữa trong Google Docs nhưng ông không cho biết chi tiết về nó. Lỗi này cho phép một người đã từng truy cập vào Google Docs của người khác sẽ vẫn có thể “nhòm ngó” cho dù quyền chia sẻ đã bị thay đổi.

Google đã được thông báo về những lỗi này từ ngày 18/3. Google cho biết hãng đang điều tra nhưng “vấn đề không nghiêm trọng lắm”.

Nếu những lỗ hổng này thực sự nguy hiểm thì đã đến lúc Google phải quan tâm hơn đến vấn đề an ninh cho những ứng dụng “đám mây” (cloud).

Tuần trước, Trung tâm thông tin bảo mật điện tử gửi đơn kiến nghị lên Ủy ban thương mại Mỹ để yêu cầu Google ngừng cung cấp các dịch vụ thu thập dữ liệu nếu hãng ngày không đáp ứng được các yêu cầu về an ninh.

Hồi đầu tháng 3, Google cũng phát hiện 1 lỗi trong dịch vụ Docs, làm rò rỉ một số tài liệu quan trọng của người dùng. Những người trước đây được phép chia sẻ tài liệu với nhau vẫn có “đặc ân” xem văn bản của người khác dù đã bị chặn. Google cho biết, lỗi này ảnh hưởng chưa đến 0,5% trong kho tài liệu của Google Docs.