2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。
同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。
一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。
同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。
(Security NEXT - 2019/07/19 )
ツイート
関連リンク
PR
関連記事
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
案内メールに誤URL、リンク先に個人情報一覧 - 香川県
患者情報の統計含む資料が所在不明 - 長崎みなとメディカルセンター
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
