企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesは7月18日(現地時間)、約1%のSlackアカウントのパスワードをリセットすると発表した。対象となるユーザーにはメールでも連絡した。
バグ報奨金プログラム経由で不正アクセスの可能性についての報告があり、調査したところ、一部のアカウントに不正アクセスが確認された。不正アクセスが確認された認証情報は、2015年に発生したセキュリティ問題の時にSlackにログインしたアカウントのものであることを確認したため、影響を受けていないアカウントも予防措置としてパスワードをリセットした。これらのアカウントへの不正アクセスがあった事実はなく、影響はないとしている。
パスワードをリセットしたのは、以下の3つの条件を同時に満たすアカウントのみだ。
対象となったユーザーが強制ログアウトされることはないが、パスワードが無効になっているので、新しいパスワードを設定する必要がある。パスワード設定方法はヘルプページを参照されたい。
Slackはユーザーに対し、改めて2要素認証の適用を呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR