Slack、2015年の不正アクセスに関連しアカウントの約1%でパスワードリセット

2019年7月21日 19:31

小

中

大

印刷

記事提供元:スラド

Slackは18日、2015年3月に発生したセキュリティインシデントに関連して新たな情報が得られたとして、全アカウントの約1%でパスワードをリセットすることを発表した(The Official Slack Blogの記事HackReadの記事The Registerの記事ZDNetの記事)。

2015年3月のインシデントは、ハッシュされたパスワードを含むSlackユーザーの情報を格納したデータベースが不正にアクセスされ、攻撃者はSlackのWebサイトでログインする際に入力したパスワードを平文で取得するコードを挿入(当時の発表には記載なし)していたというものだ。

今回、報奨金プログラムを通じてSlackの認証情報侵害の可能性が指摘されたが、当初はマルウェア攻撃やパスワードの再利用によるものだと考えられていた。しかし調査を進めた結果、侵害された認証情報の多くが2015年のインシデント発生中にSlackにログインしたアカウントのものだと判明したという。

パスワードリセットの対象となるのは、2015年3月以前に作成されたアカウントであり、それ以来パスワードを変更しておらず、シングルサインオンの使用が必須になっていないアカウントとのこと。ただし、1%といってもSlackのユーザー数は1,000万人にのぼることから、10万人程度が影響を受けるとみられている。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

 関連ストーリー:
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン 2019年03月03日
Slack、米国の制裁対象国を数年以内に訪問したユーザーを多数凍結 2018年12月25日

※この記事はスラドから提供を受けて配信しています。

関連キーワードマルウェアパスワード

広告

広告

写真で見るニュース

  • 8月16日に行われたNASAによる発表の様子 (c) NASA Television
  • 「HondaJet Elite」(画像: 本田技研工業の発表資料より)
  • ダイハツ・タント(画像: ダイハツ工業の発表資料より)
  • あおり運転対策にこだわるなら、360度対応ドライブレコーダーの設置が考えられる。画像はイメージです。
  • 概要モードを表示し、「新しいデスク」をクリックすれば仮想デスクトップが追加される。目的ごとに使い分ければ作業効率が大幅にアップするだろう。
  • 「HomePod(ホームポッド)」(画像:アップルジャパンの発表資料より)
  • 「S-mile(スマイル)」によるデリバリーのイメージ。(画像: 藤田観光の発表資料より)
 

広告

ピックアップ 注目ニュース