2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

（Security NEXT - 2019/07/19 ） ツイート

PR

関連記事

保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
利用していたシフト管理SaaSから従業員情報が流出 - 西友
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行