รหัสผ่านผู้ใช้ G Suite ถูกเก็บแบบ Plaintext มาตั้งแต่ปี 2005

กูเกิ้ลได้ออกมาโพสบน Blog เกี่ยวกับความผิดพลาดในการจัดเก็บรหัสผ่านของผู้ใช้ G Suite ในรูปแบบ Plaintext สาเหตุเกิดจากบั๊กในส่วนของระบบ การกู้คืนรหัสผ่าน (password recovery) ซึ่งบั๊กที่เกิดขึ้นนี้มีมานานกว่า 14 ปี

ในตอนนี้ทางกูเกิ้ลได้ทำการแก้ไขบั๊กนี้เป็นที่เรียบร้อยแล้ว และได้ส่งข้อความแจ้งเตือนไปยังผู้ใช้บริการ G Suite เพื่อให้ทำการรีเซ็ตรหัสผ่านแล้ว แต่ถ้าผู้ใช้ยังไม่ยอมรีเซ็ตรหัสผ่านทางกูเกิ้ลจะทำการรีเซ็ตให้โดยอัตโนมัติ

ในตอนนี้ทางกูเกิ้ลแจ้งว่ายังไม่พบว่ามีการนำรหัสผ่านเหล่านี้มาใช้ โดยทางกูเกิ้ลอธิบายเพิ่มเติมอีกว่า รหัสผ่านเหล่านี้ถูกเก็บไว้ในส่วนทีไม่เปิดเผยทางอินเตอร์เนต แต่จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่ต้องมีการเข้ารหัส

อย่างไรก็ตามเพื่อเป็นการป้องกันความปลอดภัย แนะนำให้ผู้ใช้ G Suite ตรวจสอบว่าได้รับการแจ้งเตือนหรือไม่ หากได้รับการแจ้งเตือน แนะนำให้ทำการรีเซ็ตรหัสผ่านทันที

ที่มา: The Hacker News