米Googleは5月21日(現地時間)、企業向け「G Suite」の一部のユーザーのパスワードが、平文のままGoogleのクラウドに保存されていたと発表し、謝罪した。パスワードの不適切な保存は2件あり、同社はそれぞれについて説明した。 いずれのケースについても影響を受けたユーザー数は明らかにしていない。「徹底した調査の結果、不適切なアクセスや悪用の証拠はみつかっていない」としている。 なお、影響を受けたのは企業向けのみで、無料の一般ユーザー向けG Suiteは無関係だ。 1つは、2005年提供を開始したドメイン管理者用のパスワードの設定と回復のためのツールのバグによるもの。このバグにより、Googleの管理コンソールにハッシュされていないパスワードのコピーが保存された。この問題は既に修正されているという。また、このツールも既に削除済みだ。 もう1つは、2019年1月からサインアップした顧客