ハッシュ化しないまま14年間も放置

2019年5月25日

Google、ビジネス用G Suiteのパスワードをハッシュ化しないまま14年間も放置

Googleから最近「ACTION REQUIRED」というメールを受け取った方、要注意ですよ。ビジネスでG Suiteを使っている場合に、一部メールアドレスの認証情報を変えるようにGoogle(グーグル)が警告しています。G Suiteのアドレスすべてが影響を受けているわけでもないようですが、管理アドレスをチェックしたほうがいいかもしれません。

無料サービスのユーザーは関係なし
Googleが近ごろ発表したバグ報告。それによれば、Googleのビジネス用クラウドアプリG Suiteのパスワードが、ここ14年間、暗号化はされていたものの、 ハッシュ化されていなかったことが明るみにでています。このバグのせいでGoogle社員が保存してあったパスワードを簡単に知ることができた状態にあったようです。これについてGoogleは、特にパスワードが漏れたという形跡はない、としていますが。 それにしても14年間って。

この不備はビジネス向けのG Suiteユーザーのみが対象となり、Google製品の無料ユーザーには影響はない模様。