ក្រុមហ៊ុន Google រក្សាទុកនូវលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ G Suite ជា Plain-Text អស់រយៈពេល ១៤ ឆ្នាំ

0

បន្ទាប់ពី Facebook និង Twitter ក្រុមហ៊ុន Google ក្លាយជាក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សចុងក្រោយបង្អស់ដែលរក្សាទុកពាក្យសម្ងាត់របស់អ្នកប្រើដែលមិនការពារជាទម្រង់អត្ថបទធម្មតានៅលើម៉ាស៊ីនមេដោយចៃដន្យ មានន័យថាបុគ្គលិក Google ណាដែលមានសិទ្ធិចូលទៅកាន់ម៉ាស៊ីនមេអាចអានវា។នៅក្នុងការបង្ហោះប្លុកមួយដែលត្រូវចេញផ្សាយកាលពីថ្ងៃអង្គារ Google បង្ហាញថាវេទិកា G Suite របស់ខ្លួនរក្សាទុកពាក្យសម្ងាត់ដែលមិនលុបចោលរបស់អ្នកប្រើប្រាស់សហគ្រាសមួយចំនួនលើម៉ាស៊ីនមេក្នុងរយៈពេល ១៤ឆ្នាំដោយសារតែកំហុសក្នុងការសង្គ្រោះពាក្យសម្ងាត់។

G Suite ដែលត្រូវគេស្គាល់ថាជា Google Apps គឺជាការប្រមូលផ្ដុំនៃឧបករណ៍ cloud និងឧបករណ៍សហការដែលត្រូវរចនាឡើងសម្រាប់អ្នកប្រើសាជីវកម្មដែលមានសារអេឡិចត្រូនិចបង្ហោះសម្រាប់អាជីវកម្មរបស់ពួកគេ។វាជាមូលដ្ឋានគ្រឹះនៃជំនួញអ្វីគ្រប់យ៉ាងដែល Google ផ្តល់ជូន។

កំហុសដែលឥឡូវត្រូវជួសជុលមាននៅក្នុងយន្តការងើបឡើងវិញពាក្យសម្ងាត់សម្រាប់អតិថិជនរបស់ G Suite ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងសហគ្រាសបញ្ចូលឬដាក់ពាក្យសម្ងាត់ដោយខ្លួនឯងសម្រាប់អ្នកប្រើប្រាស់ណាមួយនៃដែនរបស់ពួកគេដោយមិនចាំបាច់ដឹងពាក្យសម្ងាត់ពីមុនរបស់ពួកគេដើម្បីជួយដល់អាជីវកម្មសម្រាប់បុគ្គលិកនិងសម្រាប់ការងើបឡើងវិញនៃគណនី។Google ប្រកាសថា ប្រសិនបើអ្នកគ្រប់គ្រងកំណត់ឡើងវិញ កុងសូលគ្រប់គ្រងនឹងរក្សាទុកពាក្យសម្ងាត់ទាំងនោះនៅក្នុងអត្ថបទធម្មតាជំនួសឱ្យការអ៊ិនគ្រីប។

“យើងធ្វើកំហុសនៅពេលអនុវត្តមុខងារនេះនៅឆ្នាំ២០០៥: កុងសូលគ្រប់គ្រងរក្សាទុកច្បាប់ចម្លងនៃពាក្យសម្ងាត់ដែលមិនកាត់” Google និយាយ។ទោះបីជាយ៉ាងណាក៏ដោយ Google ក៏និយាយផងដែរថាពាក្យសម្ងាត់ជាអត្ថបទធម្មតាត្រូវរក្សាទុកមិនមាននៅលើអ៊ីនធឺរណែតទេ ប៉ុន្តែនៅលើម៉ាស៊ីនបម្រើដែលអ៊ីនគ្រីបសុវត្ថិភាពរបស់ខ្លួន ហើយថាក្រុមហ៊ុនមិនរកឃើញពាក្យសម្ងាត់របស់អ្នកណាម្នាក់ត្រូវចូលដំណើរការមិនត្រឹមត្រូវទេ។

Google និយាយថា “ការអនុវត្តនេះមិនសមស្របទៅនឹងស្តង់ដាររបស់យើងទេ។ ច្បាស់ណាស់ពាក្យសម្ងាត់ទាំងនេះនៅតែស្ថិតក្នុងហេដ្ឋារចនាសម្ព័ន្ធអ៊ីនគ្រីបដែលមានសុវត្តិភាពរបស់យើង។ បញ្ហានេះត្រូវជួសជុលហើយ យើងមិនឃើញភស្តុតាងនៃការចូលប្រើប្រាស់ឬការប្រើប្រាស់ខុសនូវពាក្យសម្ងាត់ដែលរងផលប៉ះពាល់នោះទេ” ។Google ក៏បញ្ជាក់ផងដែរថាកំហុសនេះត្រូវដាក់កម្រិតដល់អ្នកប្រើកម្មវិធី G Suite របស់ខ្លួនសម្រាប់ពាណិជ្ជកម្ម ហើយគ្មានកំណែជំនាន់ឥតគិតថ្លៃនៃគណនី Google ដូច Gmail ត្រូវរងផលប៉ះពាល់នោះទេ។

ទោះយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនមិនបង្ហាញពីចំនួនអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ពីកំហុសនេះទេដោយគ្រាន់តែនិយាយថា បញ្ហានេះប៉ះពាល់ដល់ “អតិថិជនរបស់ក្រុមហ៊ុន G Suite របស់យើង” ដែលមានអតិថិជនជាង ៥លាននាក់នៃសហគ្រាស G Suite។ កំហុសអាចប៉ះពាល់ដល់ចំនួនធំ នៃអ្នកប្រើ – សន្មតថាអ្នកប្រើណាដែលប្រើប្រាស់ G Suite ក្នុងរយៈពេល ១៤ឆ្នាំចុងក្រោយ។ដើម្បីដោះស្រាយបញ្ហានេះ Google ដកចេញនូវសមត្ថភាពរបស់អ្នកគ្រប់គ្រង G Suite ហើយផ្ញើសារអេឡិចត្រូនិចទៅកាន់ពួកគេនូវបញ្ជីអ្នកប្រើដែលរងផលប៉ះពាល់ដោយសុំឱ្យពួកគេធានាថាអ្នកប្រើប្រាស់ទាំងនោះនឹងកំណត់ពាក្យសម្ងាត់របស់ពួកគេឡើងវិញ។

ក្រុមហ៊ុន Google និយាយថា ក្រុមហ៊ុននឹងត្រូវប្តូរពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិសម្រាប់អ្នកប្រើប្រាស់ទាំងនោះដែលមិនផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ។ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សមួយនេះនិយាយថា “ដោយមានការប្រុងប្រយ័ត្នច្រើនពេក យើងនឹងកំណត់ឡើងវិញនូវគណនីដែលមិនធ្វើដោយខ្លួនឯង” ។ក្រុមហ៊ុន Google គឺជាក្រុមហ៊ុនបច្ចេកវិទ្យាចុងក្រោយបង្អស់ដែលរក្សាទុកពាក្យសម្ងាត់ដែលមិនលុបចោលនៅលើម៉ាស៊ីនមេរបស់ខ្លួន។ ថ្មីៗនេះ Facebook មានព័ត៌មានដែលរក្សាទុកពាក្យសម្ងាត់ជាអត្ថបទធម្មតារបស់អ្នកប្រើរាប់រយលាននាក់របស់ខ្លួនទាំង Instagram និង Facebook លើម៉ាស៊ីនបម្រើខាងក្នុង។កាលពីជិតមួយឆ្នាំមុន Twitter រាយការណ៍អំពីកំហុសសន្តិសុខស្រដៀងគ្នាមួយដែលបង្ហាញពីការដាក់បញ្ចូលពាក្យសម្ងាត់ដល់អ្នកប្រើរបស់ខ្លួនចំនួន ៣៣០លាននាក់ដែលអាចអាននៅលើប្រព័ន្ធកុំព្យូទ័រផ្ទៃក្នុងរបស់ខ្លួន។

ប្រភព៖

https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here