Slackに不正アクセス、2段階認証適用を呼び掛け
チーム向けコラボレーションツール「Slack」のユーザーデータベースに不正アクセスがあったとして、Slackが謝罪し、全ユーザーに2段階認証を適用するよう呼び掛けている。
米Slack Technologiesは3月27日(現地時間)、チーム向けコラボレーションツール「Slack」のユーザー情報データベースに不正アクセスがあったと発表し、謝罪した。
不正アクセスは2月の4日間に行われ、すでに遮断済みという。データベースには、ユーザー名、メールアドレス、ハッシュ化されたパスワードと、オプションで入力された電話番号とSkype IDが含まれている。決済情報などは流出していないという。
影響を受けた可能性のあるユーザーおよびチームはごくわずかで、そうしたチームには既に個別に連絡しており、同社から連絡を受けていないユーザーやチームのデータは流出していないとしている。(この発表と同時に全ユーザーにメールでの告知も行っている。)
同社はまた、新たに2段階認証機能を追加したことを発表し、全チームに適用を強く呼び掛けた。適用方法についてはヘルプページを参照のこと。iOSおよびAndroid端末の場合は、現在まだテキストメッセージでのコード提供は行っていないので、「Google 認証システム」などのコード生成アプリを端末にインストールする必要がある。
デスクトップの場合はアカウントの設定ページの「Two factor authentication」で現行のパスワードを入力して「Enable two factor authentication」をクリックする。クリックするといったん自動的にサインアウトする。
さらに、チーム管理者に向けてメンバー全員のパスワードを強制リセットする「Password Kill Switch」も提供する。チーム管理者は、メンバーが2段階認証を適用したかどうかをダッシュボードで確認できる。
Slackは、米MicrosoftのYammerや米Facebookの「Facebook at Work」(βテスト中)のようなチーム向けのコミュニケーション/コラボレーションツール。無料版でも人数無制限で複数のチームを登録でき、高度な検索機能やファイル添付機能などが使えることで人気がある。米Business Insiderによると、2月の段階の日間アクティブユーザー数(DAU)は50万人以上、チーム数は6万以上で、有料ユーザーは13万5000人という。日本のユーザーも多く、都市別ユーザー分布では東京がサンフランシスコとニューヨークについで多い。
関連記事
- コラボレーションツール「Slack」、ようやくWindowsアプリが登場
人気上昇中のチーム向けコラボレーションツール「Slack」のWindowsアプリがようやく公開された。Mac、iOS、Androidアプリと同様に、複数チームを切り替えて管理できる他、Windowsの通知領域でメッセージの着信を確認できる。 - Twitchのユーザー情報に不正アクセス、パスワードをリセット
Twitchの一部ユーザーのアカウント情報が不正アクセスされた可能性があり、パスワードとストリームキーを失効させる措置を講じた。 - Apple、iMessageとFaceTimeにも二段階認証を導入
Appleが、第三者によるアカウント乗っ取り対策の2ステップ確認を、メッセージングの「iMessage」と動画チャットの「FaceTime」にも導入した。 - Windows 10はセキュリティキー不要の2段階認証機能搭載に
Microsoftは、次期OS「Windows 10」に2段階認証機能を搭載すると発表した。PINコードあるいは指紋と、ログインする端末自体を認証コードとして使うので、コード生成端末などは必要ない。 - DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
DropboxユーザーのIDとパスワードだという数百件の情報がネット上に掲載されている。掲載した人物は約700万件のアカウント情報を入手したと述べており、今後掲載する可能性をほのめかしている。一方、Dropboxは掲載されているIDとパスワードはDropboxと無関係だとしている。【UPDATE】 - 2014年のセキュリティ3大脅威、共通ワードは「個人情報」
トレンドマイクロが2014年の脅威動向をまとめたリポートを公開。これによると、「個人情報」の窃取を目的とした攻撃が増加していることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.