グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた

Googleは米国時間5月21日のブログ記事で、「G Suite」の顧客に対し、一部のパスワードを暗号化せず社内サーバーに保存していたと通知した。これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。Google Cloud Trustのエンジニアリング担当バイスプレジデント、Suzanne Frey氏は投稿の中で、このバグは企業ユーザーにのみ影響すると述べた。したがって、Googleを無料で利用している人には影響しない。 「われわれは徹底した調査を実施しており、影響を受けたG Suite認証情報への不適切なアクセスや悪用の証拠は確認していない」（Google） これは、パスワードをハッシュ化せずに社内サーバーに保存していた問題を発表したテクノロジー大手の最新の事例だ。Facebookは3月、数億件のパスワードが読み取れる状態で社内サーバーに保存され

[daybeforeyesterday]

うーむ

[z1h4784]

平文ではなくても単にハッシュ化しただけとか可逆暗号で保存しているとかは大量にありそう。というか自分が昔やった案件にもあった

[kamiokando]

昔は他人の写真や内部文書をよく閲覧できてたよな。とある総合格闘家がパチンコ屋営業時のシナリオを見たことある。そういうシナリオを作る企業があることも初めて知った。

[iuhya]

マジかよ。

[asakura-t]

Googleですらこんな感じなんだよね…／古くからあるサイトで修正コストなんて出せねーよ、みたいなトコは多そうである。

[osugi3y]

Facebookとなんら変わらないセキュティクオリティ

[quabbin]

2005年か…う～ん。まだ意識低かったし、なるほどなぁ…。こんなの、今なら一発で許されないって話になるのに「パスワードを手作業で設定したり復元したりするツール」

[gogatsu26]

“2005年、要望に基づき、管理者らがパスワードを手作業で設定したり復元したりするツールを実装したという（現在は削除済み）。Googleによると、このツールが平文のパスワードのコピーを保存していた”

[ockeghem]

『Googleは2005年、要望に基づき、管理者らがパスワードを手作業で設定したり復元したりするツールを実装したという（現在は削除済み）』<なんだか既視感のある光景だ

[jt_noSke]

あぁん! ご(ど)うかしてるぞ!

[twatw]

まぁ企業規模はともかくよくある事だし自社の状況見直すいい機会とするべきだしパスワードなんてとっとと廃止して

[fai_fx]

あらゆるパスワードは暗号化されずに保存されているという前提で生きなければならない。

[inmysoul]

今朝英語でメール来てたのこれかw パスワード変更強制だってよ。端末全部でログインし直しかよ。めんどくせえな。

[deep_one]

「Googleは2005年、要望に基づき、管理者らがパスワードを手作業で設定したり復元したりするツールを実装したという（現在は削除済み）」