Slackが、4年前のデータ侵害で被害したと思われるユーザーのパスワードをリセットする。
同社によると、2015年にハッカーがユーザープロフィールのデータベースに不法アクセスし、その中には暗号化されたパスワードも含まれていた。しかしそのハッカーは、当時ユーザーが入力した平文のパスワードを取り出すコードを挿入した。
Slackによると、最近バグバウンティ(バグ発見報奨金制度)でコンタクトしてきた何者かが、盗んだSlackアカウントのパスワードのリストなるものを、ちらつかせてきた。同社は、それが2015年のデータ侵害と関係あるかもしれない、と考えた。
Slackによると、現在のSlackユーザーのほぼ99%は2015年の3月以降に参加したユーザー、またはその後パスワードを変えたユーザーなので、この件とは無関係である。
また、同社のネットワークを使ってシングルサインオンを要するアカウントも、無関係である。
さらに同社によると、それらのアカウントが盗まれたと信ずる理由はないけど、盗まれなかったとする証拠を提供することもできない。
Slackによると、データ侵害の被害を受けたアカウントは、2015年のアカウントの1%である。米国時間7月18日朝の記事によると、その数は6万5000アカウントにのぼるかもしれない。この件に関してSlackのスポークスパーソンは、コメントも数の確認もくれなかった。
Slackは最近ニューヨーク証券取引所に上場し、時価総額は約157億ドルである。
関連記事:NYSEに上場するSlackのIPO価格は26ドルに
[原文へ]
(翻訳:iwatani.a.k.a. hiwa)
