Googleは、同社のサーバに保管されていたフィッシング対策用ブラックリストからユーザー名とパスワードなどの機密情報を削除したと発表した。このリストは、一般人でもアクセスすることが可能だった。
これらの情報は、フィッシング詐欺対策を目的としたGoogleのFirefox用拡張機能である「Google Safe Browsing for Firefox」のために収集されたもの。コンピュータセキュリティ企業のFinjanは、これらの機密情報に誰でもアクセス可能であることを発見した。
Googleは声明の中で、「ユーザーがGoogle Safe Browsingプロジェクトに提出した一部のURLに、ウェブサイト用のログイン名やパスワードといった機密情報が含まれていた」とし、さらに次のように続けた。「われわれは、ブラックリストに掲載されているURLからこれらの情報を削除した。また、今後ユーザーが提出するURLからこれらの情報を自動的に取り除くプロセスも構築した。さらに、これらの機密情報をうっかり公開してしまったユーザーにその事実を通知し、関連パスワードをリセットするよう勧告している」
Googleによると、同社は数週間前に15人のユーザーに対し、問題のデータに彼らのログイン名やパスワードが含まれていたことを通知したという。幸い、それらのデータがアクセスされたり、悪用された形跡はなかった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」