2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。
同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。
一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。
同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。
(Security NEXT - 2019/07/19 )
ツイート
関連リンク
PR
関連記事
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
図書館の公開文書で個人利用者番号が参照可能に - 名古屋市
個人情報含むファイルを複数行政機関へ誤送信 - 長野県
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
