Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

(Security NEXT - 2019/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
コロナ患者情報を誤送信、転用した過去メールの宛先に - 西宮市保健所
委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
ドール通販サイトから顧客情報が流出 - 脅迫メールで判明
eコマース事業者向け情報サイトでアカウント情報が流出 - 原因は調査中
健診データ送付時に他事業所データを混入 - 報道健保
富士通のプロジェクト情報共有ツール、129組織で情報流出
利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
メール誤送信でセミナー受講者のメアド流出 - 日本放射線技術学会