ในโพสต์บล็อกวันนี้ Google เปิดเผยว่าเพิ่งพบข้อบกพร่องที่ทำให้ผู้ใช้ G Suite บางส่วนมีรหัสผ่านเก็บไว้ในรูปแบบข้อความธรรมดา
G Suite เป็น Gmail และแอปอื่น ๆ ของ Google และเห็นได้ชัดว่ามีข้อบกพร่องเกิดขึ้นในผลิตภัณฑ์นี้เนื่องจากคุณลักษณะที่ออกแบบมาเฉพาะสำหรับ
ทั้งนี้ Google อ้างว่า แม้ว่ารหัสผ่านจะถูกเก็บไว้ในรูปแบบข้อความธรรมดา แต่อย่างน้อยก็จะถูกเก็บไว้ในรูปแบบภายในเซิร์ฟเวอร์ของ Google ดังนั้นก็เป็นการยากที่จะใครจะหาข้อมูลของผู้ใช้ได้บนอินเทอร์เน็ต ซึ่ง Google อยากให้ผู้ใช้มั่นใจว่ารหัสเหล่านี้จะไม่หลุดออกไปสู่สธารณะ แต่ Google นั้นก็ไม่ได้ระบุว่าผู้ใช้หลายคนอาจได้รับผลกระทบจากข้อผิดพลาดนี้หรือไม่
ทั้งนี้ในการเก็บข้อมูลรหัสผู้ใช้งานจะต้องเก็บโค๊ดที่ไม่สามารถอ่านได้ด้วยตา ซึ่งจำเป็นต้องใช้เครื่องมือเฉพาะที่จะแปลงโค๊ดดังกล่าวออกมาเป็นรหัส ซึ่งถ้าโค๊ดเหล่านี้หลุดออกไปก็ไม่มีผลอะไร
แต่ถ้ารหัสถูกเก็บด้วยข้อความธรรมเช่น ID: Ilovegoogle Password : notloveagain ถ้ามีข้อมูลรั่วไหล รหัสข้างต้นจะไม่จำเป็นต้องใช้เครื่องมือใด ๆ ที่ต้องแปลง (ก็มันชัดซะขนาดนี้แล้ว) ซึ่งถ้า Google บอกว่าจะเก็บรหัสไว้ให้อย่างดี ก็คงไม่ต้องห่วง (มั้ง)
Source : TheVerge
