Slackは7月18日、約1%にあたるSlackアカウントのパスワードをリセットすることを報告。対象のユーザーにはSlackから直接メールが送られています。2015年に発生したセキュリティ上の問題にかかる新情報に基づいた対策だと説明されています。
2015年のセキュリティ問題発生時にSlackにログインしたアカウントに不正アクセス
Slackは7月18日、Slackアカウントの約1%のパスワードをリセットすると発表しました。パスワードリセットの対象となったアカウントには、Slackから直接メールが送付されています。
Slackバグ報奨金プログラムを通じて報告された情報を調査すると、不正アクセスが確認されたと報告。
不正アクセスが確認された認証情報は、ほぼ2015年に発生したセキュリティ問題時にSlackにログインしたアカウントだったといい、予防措置として2015年の問題発生時にアクティブだったアカウントのパスワードリセットをしたと説明しています。
なお、あくまでも予防措置であり、不正アクセスが確認されたアカウントはなく、影響はないということです。
パスワードリセットの対象となったユーザーの条件
今回のパスワードリセットの対象となったアカウントは、以下の3つの条件を同時に満たすアカウントとのこと。
- 2015年3月以前に作成されたアカウント
- 2015年3月以降一度もパスワードが変更されていないアカウント
- シングルサインオン (SSO) プロバイダーを利用したログインが必須化されていないアカウント
現在ログイン中のワークスペースから強制的にログアウトされることはありませんが、一度ログアウトすると再ログインのために新しいパスワードの設定が必要になります。
Slackはユーザーに対し、2要素認証の利用、ソフトウェアやアンチウイルスソフトを最新版に保つこと、利用しているすべてのウェブサービスで異なるパスワードを設定するかパスワード管理ツールを導入するよう呼びかけています。