Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Trên một bài viết được đăng tải trên blog của Google, hãng công nghệ này cho biết họ đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật khẩu tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy. Điều đáng nói là lỗ hổng này đã tồn tại từ năm 2005 nhưng phải tới tận 14 năm sau, người ta mới phát hiện ra nó.

Bên cạnh đó, Google cũng cho biết thêm rằng, chỉ một số người dùng dịch vụ G Suite bị ảnh hưởng bởi lỗ hổng bảo mật này, và may mắn cho đến nay vẫn chưa tìm thấy bất kỳ bằng chứng nào thấy lỗ hổng trên bị khai thác hay kẻ xấu đã lấy được mật khẩu người dùng.

Google khẳng định, hacker khó có thể tiếp cận những mật khẩu này dù ở dạng văn bản thuần bởi chúng được lưu trên máy chủ của hãng.

Lỗ hổng này hình thành là do quản trị viên của doanh nghiệp thiết lập lại mật khẩu người dùng cho các ứng dụng G Suite theo cách thủ công. Sau đó, bảng điều khiển của quản trị viên sẽ lưu lại các mật khẩu mới của nhân viên dưới văn bản thuần túy thay vì mã hóa chúng bằng hàm băm.

Hiện tại, Google đã khắc phục lỗi trên. Đây không phải là lần đầu tiên xảy ra tình trạng mật khẩu của người dùng bị lưu trữ dưới dạng văn bản thuần túy. Đầu năm 2018, sau khi phát hiện ra lỗi nghiêm trọng trong hệ thống, Twitter đã khuyến cáo tất cả 330 triệu người dùng của họ thay đổi mật khẩu. Tháng 3 năm nay, Facebook cũng thừa nhận lưu trữ mật khẩu của hơn 600 triệu người dùng dưới dạng văn bản thuần, và hơn 20.000 nhân viên của công ty đều có thể đọc chúng.