速報
Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。
米Googleは5月21日(現地時間)、企業向け「G Suite」の一部のユーザーのパスワードが、平文のままGoogleのクラウドに保存されていたと発表し、謝罪した。パスワードの不適切な保存は2件あり、同社はそれぞれについて説明した。
いずれのケースについても影響を受けたユーザー数は明らかにしていない。「徹底した調査の結果、不適切なアクセスや悪用の証拠はみつかっていない」としている。
なお、影響を受けたのは企業向けのみで、無料の一般ユーザー向けG Suiteは無関係だ。
1つは、2005年提供を開始したドメイン管理者用のパスワードの設定と回復のためのツールのバグによるもの。このバグにより、Googleの管理コンソールにハッシュされていないパスワードのコピーが保存された。この問題は既に修正されているという。また、このツールも既に削除済みだ。
もう1つは、2019年1月からサインアップした顧客のパスワードが、ハッシュされずに「安全に暗号化されたインフラに誤って保存された」というもの。これらのパスワードは最長で2週間保存されていたが、既に問題は修正しており、不適切なアクセスや悪用の証拠はないとしている。
これらの問題の影響を受ける可能性のあるG Suite管理者には、パスワードを変更するよう通知した。
Googleの2月の発表によると、企業向けG Suiteの顧客企業は500万社以上という。
関連記事
- Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。 - Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 - なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。 - Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
全ユーザーのパスワードをTwitter社内に平文で保存していたことが発覚した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.