Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

(Security NEXT - 2019/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
通勤中にUSBメモリ紛失、その後回収 - 新潟県工業技術総合研究所
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
置き忘れてPC紛失、在宅勤務時のデータ残存か - 国立国語研究所
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
組合員情報含むUSBメモリを紛失、データは暗号化 - 建設連合国保組合
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞