Slack は、盗まれたパスワードの大規模なリセットは 2015 年のデータベース盗難が原因であると述べている。
スーツ姿のDiscordを開発する同社は木曜日、盗まれた認証情報がオンラインで販売されていることが調査で判明したことを受け、約1,000万アカウントの約1%のパスワードをリセットすると発表した。これには顧客プロフィール、ハッシュ化されたパスワード、そしてオンザフライで収集された平文のパスワードも含まれていた。
Slackのバグ報奨金プログラムを通じて提供された情報によると、盗まれたアカウント認証情報は当初、個別のマルウェア感染またはフィッシング攻撃によるものと考えられていました。さらに調査を進めたところ、ユーザー名とパスワードは4年以上前に発生したSlackネットワーク侵入によって盗まれたことが判明しました。
Slackは今回の措置を説明する投稿で、「一部のメールアドレスとパスワードの組み合わせが有効であることを直ちに確認し、パスワードをリセットし、影響を受けたユーザーに当社の措置について説明した」と述べた。
しかし、より多くの情報が入手可能になり、調査が続けられるにつれて、侵害された認証情報の大部分は、2015年のセキュリティインシデントの際にSlackにログインしたアカウントのものであったことが判明しました。
この事件は2015年3月に発生し、その1ヶ月前に何者かが顧客プロフィール情報を含む社内データベースにアクセスしていたことが判明しました。データベース内のパスワードはハッシュ化されていましたが、攻撃者はSlackのウェブサイトに入力されたアカウント認証情報を盗み出すコードを挿入することに成功し、一部のアカウントが盗まれました。
やっと週末だなんて、どうやってわかるの?時計が午後5時を指したって?いいえ、6月の金曜日の午後にSlackがダウンしたんです
続きを読む
2019年、Slackは認証情報が売買されているという報告を受けました。すると、以前の感染時に盗み出された情報を誰かが掘り起こし、まだ有効な認証情報を見つけ出し、クライムウェア市場で売りさばいていたことが判明しました。
Slackによると、幸いなことに、圧倒的多数のユーザーはアカウントをリセットする必要がなかったとのことです。リスクにさらされているのは、2015年2月以前にSlackを使い始め、侵入事件以降パスワードをリセットしておらず、アカウントに2要素認証を導入していないユーザーのみです。
つまり、セキュリティ対策が不十分な古いユーザーだけが危険にさらされており、好むと好まざるとにかかわらず、彼らは新しい安全なパスワードを取得する必要があるのです。
チャットアプリメーカーであるSlackは、6月のIPOが失敗に終わった後、株価上昇に苦戦している。本稿執筆時点で、Slackの株価は32ドルで終値を付け、前日比4.36%下落した。®