xs
xsm
sm
md
lg

Google ถูกโวย เก็บรหัสผ่าน G Suite เสี่ยงไม่ปลอดภัยนาน 14 ปี

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์

แฟ้มภาพซีอีโอ Google ล่าสุด Google ออกมาขออภัยที่เก็บข้อมูลรหัสผ่านผู้ใช้แบบข้อความ plain text มานานถึง 14 ปีแล้วเพิ่งรู้ตัว
กูเกิล (Google) ยอมรับข้อผิดพลาดในการปล่อยให้รหัสผ่านบริการ G Suite สำหรับองค์กรถูกเก็บบันทึกอย่างไม่ถูกต้องตามมาตรฐานในช่วง 14 ปีที่ผ่านมา ข้อบกพร่องนี้อาจทำให้พนักงานสามารถเข้าถึงข้อมูลสำคัญได้ แต่ Google รีบยืนยันว่าไม่พบการลักลอบเข้าถึงไฟล์รหัสผ่านดังกล่าว

ซูซาน เฟรย์ (Suzanne Frey) รองประธานฝ่ายวิศวกรรมของกูเกิลคลาวด์ (Google Cloud) กล่าวว่าบริษัทได้ตรวจสอบอย่างละเอียดแล้วและไม่พบหลักฐานการเข้าถึงหรือการใช้ข้อมูลประจำตัวที่ไม่ถูกต้องของบัญชี G Suite ที่ได้รับผลกระทบ จุดนี้ยอมรับว่าข้อผิดพลาดส่งผลต่อผู้ใช้ G Suite สำหรับธุรกิจเท่านั้น ขณะที่ผู้ใช้ฟรีไม่ได้รับผลกระทบใด

สิ่งที่ทำให้ Google ถูกวิจารณ์อย่างหนักคือการไม่แฮช (hashed) ข้อมูลรหัสผ่านผู้ใช้ G Suite เพียงแต่ถูกเข้ารหัสไว้เท่านั้น ซึ่งที่ผ่านมา บริษัทผู้ให้บริการไอทีมักเข้ารหัสหรือ encrypt คู่กับการ hash เพราะจะช่วยให้บริษัทอย่าง Google เปิดทางให้ผู้ใช้เข้าถึงบัญชีได้โดยไม่ต้องรู้รหัสผ่าน ระบบลงชื่อเข้าใช้ของ Google จะจับคู่แฮชที่แสดงรหัสผ่านในรูปของตัวเลขกับแฮชที่ Google จัดเก็บไว้ เรียกว่าเป็นวิธีสำคัญที่ทำให้รหัสผ่านปลอดภัยแม้จะถูกใครบุกเข้ามาขโมย

Google ออกมารับผิดเพราะได้ตรวจสอบฟีเจอร์หนึ่งที่สร้างไว้ตั้งแต่ปี 2005 ฟีเจอร์นี้เป็นเครื่องมือที่จะอนุญาตให้ผู้ดูแลระบบตั้งรหัสผ่านสำหรับพนักงานใหม่ แต่เครื่องมือนี้มีข้อบกพร่องเพราะรหัสผ่านที่จัดเก็บโดยใช้เครื่องมือนี้ได้รับการเข้ารหัสก็จริง แต่ไม่เคยผ่านขั้นตอนวิธีการแฮชของ Google

จุดนี้ ผู้บริหาร Google ย้ำว่ารหัสผ่านทั้งหมดยังคงอยู่ในโครงสร้างการเข้ารหัสที่ปลอดภัยของบริษัท ปัญหานี้ได้รับการแก้ไขแล้วและไม่พบหลักฐานการเข้าถึงหรือใช้รหัสผ่านที่ไม่เหมาะสมในทางที่ผิด โดย Google ได้แจ้งรายละเอียดถึงผู้ดูแลระบบที่ได้รับผลกระทบแล้ว

การขออภัยของ Google เป็นอีกเหตุการณ์ที่ตอกย้ำว่าทุกคนและทุกองค์กรควรระวังความผิดพลาดรอบด้านเรื่องรหัสผ่าน ซึ่งแม้ว่าจะไม่มีใครบุกมาขโมยรหัสผ่านได้ แต่ก็เป็นเรื่องเหมาะสมที่ธุรกิจและผู้ใช้ทั่วไปจะระวังตัวด้วยการใช้ระบบยืนยันตัวบุคคลหลายชั้น เพื่อรักษาความปลอดภัยไม่ให้เกิดความเสียหายตามมา

สำหรับ G Suite เป็นบริการเรียกใช้ข้อมูลในรูปแบบระบบคลาวด์ (Cloud) ซึ่งเหมาะสำหรับพนักงานภายในองค์กรที่ต้องการความยืดหยุ่นในการทำงาน ระบบ G Suite จะทำให้ผู้ใช้สามารถทำงานร่วมกันแบบเรียบไทม์ออนไลน์ จึงสามารถทำงานได้ทุกที่ ทุกเวลา ผ่านทุกอุปกรณ์ที่รองรับทั้งสมาร์ทโฟน แท็บเล็ต และคอมพิวเตอร์ ปัจจุบันหลายธุรกิจทั่วโลกหันมาใช้ G Suite แทนฟรี Gmail และอีเมล์องค์กรแล้ว.

กำลังโหลดความคิดเห็น