Slack、ユーザーの約1％のパスワードをリセット 再設定をメールで呼び掛け

[ITmedia]

　企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesは7月18日（現地時間）、約1%のSlackアカウントのパスワードをリセットすると発表した。対象となるユーザーにはメールでも連絡した。

メールでの連絡

　バグ報奨金プログラム経由で不正アクセスの可能性についての報告があり、調査したところ、一部のアカウントに不正アクセスが確認された。不正アクセスが確認された認証情報は、2015年に発生したセキュリティ問題の時にSlackにログインしたアカウントのものであることを確認したため、影響を受けていないアカウントも予防措置としてパスワードをリセットした。これらのアカウントへの不正アクセスがあった事実はなく、影響はないとしている。

　パスワードをリセットしたのは、以下の3つの条件を同時に満たすアカウントのみだ。

• 2015年3月以前に作成されたアカウント
• 2015年3月以降一度もパスワードが変更されていないアカウント
• シングルサインオン（SSO）プロバイダーを利用したログインが必須化されていないアカウント

　対象となったユーザーが強制ログアウトされることはないが、パスワードが無効になっているので、新しいパスワードを設定する必要がある。パスワード設定方法はヘルプページを参照されたい。

　Slackはユーザーに対し、改めて2要素認証の適用を呼び掛けた。