Google เผลอเก็บพาสเวิร์ดบัญชี G Suite Enterprise บางส่วนเป็น Plain Text มานานหลายปี

0

Google ประกาศแจ้งถึงข้อผิดพลาดของระบบ G Suite Enterprise ที่ทำให้ Google ได้เก็บพาสเวิร์ดของผู้ใช้ในรูปแบบ Plain Text มานานหลายปี และแม้จากการตรวจสอบไม่พบการเข้าถึงพาสเวิร์ด Plain Text นี้อย่างไม่เหมาะสม ก็ได้ทำการแจ้งเตือนไปยังแอดมินผู้ดูและระบบที่ได้รับผลกระทบโดยตรงให้เปลี่ยนพาสเวิร์ดแล้ว

โดยปกติแล้ว รหัสผ่านของบัญชีผู้ใช้ใน Google จะถูกเข้ารหัส (Encrypt) อยู่เสมอก่อนการจัดเก็บ การเข้ารหัสเช่นนี้ทำให้ไม่มีผู้ใดแม้แต่ Google สามารถทราบถึงรหัสผ่านของผู้ใช้ตรงๆได้

ย้อนกลับไปในปี 2005 G Suite Enterprise มีฟังก์ชั่นที่ช่วยให้ผู้ดูแลระบบ G Suite Enterprise ขององค์กรสามารถจัดการกับพาสเวิร์ดของสมาชิกองค์กรได้โดยง่าย เช่น อัพโหลดไฟล์พาสเวิร์ดรวมของผู้ใช้หลายราย หรือแก้ไขรหัสผ่านของคนในองค์กรซึ่งมุ่งเป้าแก้ปัญหาในกรณีสมาชิกองค์กรลืมพาสเวิร์ด Google ค้นพบล่าสุดว่ามีข้อผิดพลาดบางประการในระบบนี้ที่ทำให้ระบบจัดเก็บพาสเวิร์ดอยู่ในรูปแบบ Plain Text

อย่างไรก็ตาม Google กล่าวว่าไม่พบการเข้าถึงพาสเวิร์ดเหล่านี้อย่างไม่ประสงค์ดีแต่อย่างใด ซึ่งพาสเวิร์ดทั้งหมดถูกเก็บอยู่ใน Infrastructure ของ Google ที่มีการรักษาความปลอดภัยขั้นสูง และปัจจุบันฟังก์ชั่นที่มีปัญหาไม่ได้เปิดให้ใช้งานแล้ว

นอกจากนี้ ในเดือนมกราคมปี 2019 Google ยังตรวจพบข้อผิดพลาดในขั้นตอนการสมัครสมาชิก G Suite ที่ทำให้พาสเวิร์ดถูกเก็บเป็น Plain Text โดยปัญหานี้ก็เช่นกันที่ได้รับการแก้ไข ไม่ตรวจสอบการเข้าถึงจากผู้ไม่ประสงค์ดี และระบบได้รับการแก้ไขเรียบร้อยแล้ว

ผู้ดูแลระบบ G Suite Enterprise ที่ได้รับผลกระทบโดยตรงจากเหตุการณ์นี้จะได้รับการแจ้งเตือนโดย Google และหากไม่มีการแก้ไขรหัสผ่าน Google จะรีเซ็ตรหัสของบัญชีที่ได้รับผลกระทบทั้งหมดเพื่อเป็นการป้องกัน โดย Google ได้กล่าวขออภัยผู้ใช้ในข้อผิดพลาดดังกล่าว และย้ำว่าพวกเขาให้ความสำคัญกับการรักษาความปลอดภัยของลูกค้าองค์กรเป็นที่สุด