၂၀၀၅ ခုႏွစ္ကတည္းက G Suite သုံးစြဲသူ password ေတြကို plaintext နဲ႔သိမ္းဆည္းထားခဲ့

[ Zawgyi ]

Google ရဲ႕ G Suite သုံးစြဲသူတခ်ိဳ႕ password ေတြကို plaintext နဲ႔မွားယြင္းစြာ သိမ္းဆည္းထားမိတယ္လို႔ ေျပာၾကားထားပါတယ္။

အခုကိစၥမွာ လုပ္ငန္းပုိင္းဆိုင္ရာ သုံးစြဲသူေတြ ဘယ္ေလာက္ထိခိုက္ခဲ့သလဲဆိုတာ Google ကမေျပာခဲ့ပါဘူး။ “ကၽြန္ေတာ္တို႔အေနနဲ႔ လုပ္ငန္းပုိင္းဆိုင္ရာ G Suite သုံးစြဲသူေတြကို သတိေပးခ်က္ေပးပို႔ခဲ့ပါတယ္။ Password တခ်ိဳ႕ကုိ hash မပါဝင္တဲ့ encrypted internal system ေတြထဲမွာ သိမ္းဆည္းထားခဲ့တာျဖစ္ပါတယ္” လို႔ Google အင္ဂ်င္နီယာဆုိင္ရာ ဒုဥကၠ႒ျဖစ္သူ ဆူဇန္ဖေရးကေျပာခဲ့ပါတယ္။

Password ကုိ လူသားေတြ ဖတ္႐ႈမႈကေန တားဆီးတဲ့အေနနဲ႔ hashing algorithm ကုိအသုံးျပဳၿပီး ေရာေမႊထားပါတယ္။ G Suite စီမံခန္႔ခြဲသူေတြက ကုမၸဏီသုံးစြဲသူေတြအတြက္ သုံးစြဲသူသစ္ password ေတြကုိ upload, set နဲ႔ recover ေတြ ျပဳလုပ္ႏို္င္ပါတယ္။ ကုမၸဏီမွာ ဝန္ထမ္းသစ္ေရာက္လာရင္ အဲဒီလုပ္ငန္းစဥ္ေတြ ေဆာင္ရြက္ရပါတယ္။ Google ဟာ ဧၿပီလအတြင္း ၂၀၀၅ ခုႏွစ္က လုပ္ငန္းသုံးအတြက္ password setting နဲ႔ recovery နည္းလမ္းကို ေတြ႕ရွိခဲ့ၿပီး အားနည္းခ်က္ရွိတာကို ေတြ႕ရွိခဲ့ပါတယ္။ G Suite သုံးစြဲသူေတြရဲ႕ password ေတြကို plaintext နဲ႔ကူးယူၿပီး မေလ်ာ္မကန္ သိမ္းဆည္းခဲ့မိတယ္လို႔ Google က ေျပာၾကားခဲ့ပါတယ္။

ေနာက္ပုိင္းမွာ Google ဟာ feature သစ္ကုိ ဖယ္ရွားလိုက္ပါတယ္။

စိုးထက္
Ref: TechCrunch

[ Unicode ]

Google ရဲ့ G Suite သုံးစွဲသူတချို့ password တွေကို plaintext နဲ့မှားယွင်းစွာ သိမ်းဆည်းထားမိတယ်လို့ ပြောကြားထားပါတယ်။

အခုကိစ္စမှာ လုပ်ငန်းပိုင်းဆိုင်ရာသုံးစွဲသူတွေ ဘယ်လောက်ထိခိုက်ခဲ့သလဲဆိုတာ Google ကမပြောခဲ့ပါဘူး။ “ကျွန်တော်တို့အနေနဲ့ လုပ်ငန်းပိုင်းဆိုင်ရာ G Suite သုံးစွဲသူတွေကို သတိပေးချက်ပေးပို့ခဲ့ပါတယ်။ Password တချို့ကို hash မပါဝင်တဲ့ encrypted internal system တွေထဲမှာ သိမ်းဆည်းထားခဲ့တာဖြစ်ပါတယ်” လို့ Google အင်ဂျင်နီယာဆိုင်ရာ ဒုဥက္ကဋ္ဌဖြစ်သူ ဆူဇန်ဖရေးကပြောခဲ့ပါတယ်။

Password ကို လူသားတွေ ဖတ်ရှုမှုကနေ တားဆီးတဲ့အနေနဲ့ hashing algorithm ကိုအသုံးပြုပြီး ရောမွှေထားပါတယ်။ G Suite စီမံခန့်ခွဲသူတွေက ကုမ္ပဏီသုံးစွဲသူတွေအတွက် သုံးစွဲသူသစ် password တွေကို upload, set နဲ့ recover တွေ ပြုလုပ်နို်င်ပါတယ်။ ကုမ္ပဏီမှာ ဝန်ထမ်းသစ်ရောက်လာရင် အဲဒီလုပ်ငန်းစဉ်တွေ ဆောင်ရွက်ရပါတယ်။ Google ဟာ ဧပြီလအတွင်း ၂၀၀၅ ခုနှစ်က လုပ်ငန်းသုံးအတွက် password setting နဲ့ recovery နည်းလမ်းကို တွေ့ရှိခဲ့ပြီး အားနည်းချက်ရှိတာကို တွေ့ရှိခဲ့ပါတယ်။ G Suite သုံးစွဲသူတွေရဲ့ password တွေကို plaintext နဲ့ကူးယူပြီး မလျော်မကန် သိမ်းဆည်းခဲ့မိတယ်လို့ Google က ပြောကြားခဲ့ပါတယ်။

နောက်ပိုင်းမှာ Google ဟာ feature သစ်ကို ဖယ်ရှားလိုက်ပါတယ်။

Ref: TechCrunch