Google、「G Suite」の一部パスワードを暗号化せず14年間も保存

2019年5月23日 10:20

印刷

記事提供元:スラド

 Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした(Google Cloudブログでの発表CNET Japan)。

 G Suiteではかつて企業・団体のドメイン管理者に向けたツールを提供しており、そのツールの機能の1つにその組織のユーザーを手動で設定できるというものがあったそうだ。このツールでパスワードをハッシュせずに管理していたという。なお、この機能はすでに廃止されており、またパスワードに対する不正アクセスや、これらを悪用されたも確認はないとのこと。

 スラドのコメントを読む | ITセクション | Google | セキュリティ

 関連ストーリー:
情報漏洩で停止中の「宅ふぁいる便」の退会ができる特設サイト、利用可能時間は9時から17時45分まで 2019年04月10日
フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 2019年03月11日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 2018年11月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事