米Googleは5月21日（現地時間）、企業向け「G Suite」の一部のユーザーのパスワードが、平文のままGoogleのクラウドに保存されていたと発表し、謝罪した。パスワードの不適切な保存は2件あり、同社はそれぞれについて説明した。

いずれのケースについても影響を受けたユーザー数は明らかにしていない。「徹底した調査の結果、不適切なアクセスや悪用の証拠はみつかっていない」としている。

なお、影響を受けたのは企業向けのみで、無料の一般ユーザー向けG Suiteは無関係だ。

企業向けG Suite

1つは、2005年提供を開始したドメイン管理者用のパスワードの設定と回復のためのツールのバグによるもの。このバグにより、Googleの管理コンソールにハッシュされていないパスワードのコピーが保存された。この問題は既に修正されているという。また、このツールも既に削除済みだ。

もう1つは、2019年1月からサインアップした顧客のパスワードが、ハッシュされずに「安全に暗号化されたインフラに誤って保存された」というもの。これらのパスワードは最長で2週間保存されていたが、既に問題は修正しており、不適切なアクセスや悪用の証拠はないとしている。

これらの問題の影響を受ける可能性のあるG Suite管理者には、パスワードを変更するよう通知した。

Googleの2月の発表によると、企業向けG Suiteの顧客企業は500万社以上という。