ITmedia NEWS > STUDIO >
速報
» 2019年07月19日 07時30分 公開

Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け

Slackが、2015年の不正アクセス後にパスワードを変更せず、2要素認証を適用していないユーザー(ユーザー全体の約1%)のパスワードをリセットした。一部ユーザーに再度不正アクセスがあったため、予防措置として実施した。対象ユーザーにはメールでパスワード新設定を呼び掛けた。

[ITmedia]

 企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesは7月18日(現地時間)、約1%のSlackアカウントのパスワードをリセットすると発表した。対象となるユーザーにはメールでも連絡した。

 slack メールでの連絡

 バグ報奨金プログラム経由で不正アクセスの可能性についての報告があり、調査したところ、一部のアカウントに不正アクセスが確認された。不正アクセスが確認された認証情報は、2015年に発生したセキュリティ問題の時にSlackにログインしたアカウントのものであることを確認したため、影響を受けていないアカウントも予防措置としてパスワードをリセットした。これらのアカウントへの不正アクセスがあった事実はなく、影響はないとしている。

 パスワードをリセットしたのは、以下の3つの条件を同時に満たすアカウントのみだ。

  • 2015年3月以前に作成されたアカウント
  • 2015年3月以降一度もパスワードが変更されていないアカウント
  • シングルサインオン(SSO)プロバイダーを利用したログインが必須化されていないアカウント

 対象となったユーザーが強制ログアウトされることはないが、パスワードが無効になっているので、新しいパスワードを設定する必要がある。パスワード設定方法はヘルプページを参照されたい。

 Slackはユーザーに対し、改めて2要素認証の適用を呼び掛けた。

Copyright © ITmedia, Inc. All Rights Reserved.