Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

(Security NEXT - 2019/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
患者情報含む私物USBメモリを紛失 - 広島大病院
看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に
認証システムの個人情報が外部閲覧可能に - 京大
キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
血液検査結果を保存したUSBメモリが所在不明 - 北野病院
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
患者情報含むPCが駐輪場で盗難、防犯カメラで判明 - 京都府立医科大付属病院