Slack Technologiesは2019年7月18日、ユーザー数万人のパスワードをリセットした。2015年に起きたメッセージングサービス「Slack」への不正アクセス被害が、想定よりも重大だったことが判明したためだという。
パスワードリセットの対象は、以下を全て満たすアカウントだ。
これらは「2015年の不正アクセスで、情報が流出した」とSlack Technologiesが推測したアカウントに当たる。同社はこれらのユーザーを全体の約1%と見積もっているが、Slackのアクティブユーザーが1日当たり1000万人を超えることを前提とすると、対象は10万人以上に上る見通しだ。
Slackは2015年2月、約4日間にわたって不正アクセスの被害を受けた。当時Slack Technologiesはユーザー名、電話番号、コミュニケーションツール「Skype」のIDといったアカウント情報が流出したことを認めた。一方で「パスワードは暗号化されており、攻撃者には使えない」と説明していた。
不正アクセスの期間中、攻撃者はSlackにログインしたユーザーが平文で入力したパスワードを収集するプログラムを仕掛けていた。Slack Technologiesは不正アクセスについて説明した2015年のブログ記事にはこの情報を記載せず、「不審な挙動が検出されたため『極めて少数の』アカウントのパスワードをリセットした」と記していた。
今回の発表によると、流出したアカウントについて最近になって情報が寄せられ、それが間違いなくSlackのアカウント情報だったことをSlack Technologiesが即座に確認したという。さらに詳しく調べた結果、流出した認証情報の大部分は、「2015年の不正アクセス期間中にSlackにログインしたアカウント」のものだったことが分かった。
Slackユーザーのカール・ゴットリーブ氏は2019年6月26日、自身のパスワードが流出したとSlack Technologiesから告げられた。同社の説明では、第三者が匿名で、同氏のメールアドレスと平文のパスワードの組み合わせを同社に提供したという。
超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...
新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...