2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack

ビジネス向けのチャットアプリを展開するSlackは、2015年に公表し、対処済みとしていた情報流出に関連し、ハッシュ化されていない現在も有効なパスワードを含むアカウント情報が外部で流通していることを明らかにした。今回の問題を受け、当時よりパスワードを変更していない利用者などに対してリセット措置を講じるという。

同社では、2015年2月にメールアドレスやハッシュ化されたパスワードのほか、利用者が保存したプロフィール情報を格納しているデータベースが不正アクセスを受けたことを翌3月に公表。

一部アカウントが影響を受けるとし、対象となるアカウントに対してリセットを実施。他利用者にもパスワードの変更や二要素認証の利用など呼びかける事態に至ったが、今回あらたな流出が確認された。

同社が実施したバグ報奨金プログラムを通じて報告を受けたもので、同社が調査を行ったところ、2015年のインシデント発生当時にSlackへログインしていたアカウント情報であることが明らかになったという。

（Security NEXT - 2019/07/19 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サイバー攻撃による個人情報流出が判明 - HOYA
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
入院患者情報含むUSBメモリが所在不明 - 淡路医療センター
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大