2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。
同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。
一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。
同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。
(Security NEXT - 2019/07/19 )
ツイート
関連リンク
PR
関連記事
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
予約管理システムが侵害、個人情報が流出 - アソビュー
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者

