Googleは、同社のエンタープライズ顧客の一部システムで、誤ってパスワードが平文で保存されていたことを発表した。
検索の巨人は米国時間5月21日にこの問題を公表したが、正確にどれだけの顧客が影響を受けたのかは語らなかった。「当社のG Suite利用者の一部に対して、パスワードの一部が社内の暗号化システムにハッシュされずに保存されていたことを通知した」とGoogleのエンジニアリング担当副社長Suzanne Frey氏はコメントした。
通常パスワードはハッシュアルゴリズムを利用して暗号化され、人間が読めないようになっている。G Suiteの管理者は、社員ユーザーの新パスワードを手動でアップロード、設定、リカバーすることができる。これは新しい社員が加わったときに利用する機能だ。しかしGoogleは今年4月、2005年に実装したパスワード設定、リカバリーの仕組みに誤りがあり、パスワードを平文で保存していたことを発見した。その後Googleは同機能を削除した。
今回のセキュリティー障害によって消費者向けGmailアカウントが影響を受けることはない、とFrey氏はコメントしている。「なお、問題のパスワードは当社の暗号化されたセキュアシステム基盤内に保存されていた」とFreyは言った。「問題は既に修正されており、該当するパスワードが不正利用された形跡はない」。現在Googleには500万人以
コメント