Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

(Security NEXT - 2019/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
JICA関連サイトに不正アクセス - メアドやPWなど流出
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ
アンケートサイトで不正ログイン - ポイントの不正交換も
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
鳥取市の通販サイトに不正アクセス - 利用者情報が流出