Slack アプリがハッシュ化されたユーザー パスワードを 5 年間漏えい from securityboulevard.com
security summary
2017 年以降、誰かを Slack ワークスペースに招待した場合、あなたのパスワードは、ソルト ハッシュの形式ではあるものの、漏洩しました。
リリー・ヘイ・ニューマンが報告した「Slack Bug により、一部のユーザーのハッシュ化されたパスワードが 5 年間にわたって公開された」という気の毒なことは何ですか?
誤ったパスワードは、Slack のどこにも表示されませんでした…そして、Slack のサーバーから関連する暗号化されたネットワーク トラフィックをアクティブに監視している誰かによってのみ発見された可能性があります。
問題は、パスワードがハッシュ化されソルト化されている間、パスワードを抽出できることです。
過去 5 年間に誰かを Slack に招待したことがあり、Slack と銀行で同じパスワードを使用している場合は、同僚全員と友好的な関係にあることを願っています。
要約すると、Slack は 5 年間、あなたが誰かを招待する (または招待を取り消す) たびに、あなたのハッシュ化されたパスワードを Slack サーバー上の全員に送信していました。
コメント