Google、「G Suite」の一部パスワードを暗号化せず14年間も保存

2019年5月23日 10:20

小

中

大

印刷

記事提供元:スラド

 Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした(Google Cloudブログでの発表CNET Japan)。

 G Suiteではかつて企業・団体のドメイン管理者に向けたツールを提供しており、そのツールの機能の1つにその組織のユーザーを手動で設定できるというものがあったそうだ。このツールでパスワードをハッシュせずに管理していたという。なお、この機能はすでに廃止されており、またパスワードに対する不正アクセスや、これらを悪用されたも確認はないとのこと。

 スラドのコメントを読む | ITセクション | Google | セキュリティ

 関連ストーリー:
情報漏洩で停止中の「宅ふぁいる便」の退会ができる特設サイト、利用可能時間は9時から17時45分まで 2019年04月10日
フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 2019年03月11日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 2018年11月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogleパスワード

広告

広告

写真で見るニュース

  • 撮影された全天球画像を平面図に置き換えたもの。(c) JAXA
  • 導入される次世代型電動車いすのイメージ。(画像: JALの発表資料より)
  • ボディ用とガラス・内装用を使い分ける©sawahajime
  • 新型「ヤリス」フロント(プロトタイプ)(画像:トヨタ自動車発表資料より)
  • SUBARU XV「Advance」(画像: SUBARUの発表資料より)
  • スウェーデンの首都ストックホルムにあるノーベル博物館の扉 (c) 123rf
  • 地上階の空間設計。(画像:大阪地下街発表資料より)
 

広告

ピックアップ 注目ニュース