Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

(Security NEXT - 2019/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報含むMOディスクが所在不明 - りそな銀
新コロ陽性者の調査ファイルに接触者名簿 - 加工前のデータ残存
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
加工前映像含む記録媒体が放送センター内で所在不明に - NHK
児童提出物を不適切に廃棄した小学校教諭など処分 - 新潟県
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
新コロ患者情報をサイトに誤掲載、複合機でデータ取り違え - 神戸市
口座開設申込者の個人情報が流出した可能性 - 商品先物取引業者