Google はブログ投稿で、2005 年以来、パスワードが平文でサーバーに保存されてきたと説明しています。影響を受けるアカウントの正確な数は特定されていませんが、これは、5 つ以上を数えている G Suite ユーザーの一部に関するものです。 100万人の加入者。
数週間前、Facebookは2億人のユーザーのパスワードを漏洩したことを認めたこれらは内部サーバー上で平文で表示されていました。この事実を認めたのは、この事件がセキュリティ研究者によって暴露された後であった。 Googleは5月21日に公開したブログ投稿で、2005年以来G Suiteユーザーのパスワードが平文で同社サーバーに保存されていることも認めており、この行為が珍しいことではないことを示唆している。
通常、ユーザーのパスワードは、オンライン サービス データベースに保存される前に、ハッシュ プロセスを通じて自動的に暗号化されます。したがって、誰かがこのデータベースにアクセスしたとしても、問題のパスワードを解読することは不可能です。しかし、Google ユーザーのパスワードは長年にわたって平文で公開されてきました。
同社は、2005 年には企業管理者がパスワードを手動で定義できるようにしていたと説明しています。レアプリケーションGスーツ従業員を対象としています。これらのパスワードはハッシュ化されるのではなく、平文で保存されており、簡単に復元できました。
こちらもお読みください:Google、パスワードがハッキングされているかどうかを知らせる拡張機能「Password Checkup」を開始
Google は、この方法でパスワードを回復できる機能はもう存在しないと述べています。ただし、これらのパスワードのいくつかは変更されていません。そのため同社では、すべてのユーザーに変更を行うことを推奨している。最後に、Google は、悪意のある人々が平文で保存されたこれらのパスワードを悪用できたという証拠はないと主張しています。安全なデータベースにアクセスできる必要がありますが、それ自体が簡単ではありません。
