TOPSoftware > Googleがパスワード平文保存で謝罪、影響の規模は明かさず...

Software

Googleがパスワード平文保存で謝罪、影響の規模は明かさず

2019/05/24

Michael Simon PCWorld

 米Googleは2019年5月21日、法人向けグループウエアサービス「G Suite」の一部ユーザーのパスワードを、誤って平文のまま14年にわたってサーバー上に保存していたことを明らかにした。該当する顧客企業にはパスワードの変更を促す通知を行った。

Credit: Google

 Google Cloudの公式ブログ記事によると、2005年に実装した機能にミスがあり、一般的な手法のようにハッシュ化したパスワードを保存するのではなく、パスワードそのものを保存していた。この結果、外部から攻撃を受ければユーザーの実際のパスワードが流出し得る状態となっていた。

 問題は既に修正済みで、パスワードが不正アクセスや悪用にあった形跡は確認されていないとGoogleは説明している。また、これらのパスワードの保存場所は、暗号化されたセキュアなインフラだったことから、外部から攻撃を受ける可能性は低いとしている。

↑ページ先頭へ