Slack Resets Passwords After a Bug Exposed Hashed Passwords for Some Users
2022/08/06 TheHackerNews — Slack は、ワークスペースの共有招待リンクの作成/取消の際に、塩漬けのパスワード・ハッシュが露出するという欠陥が発見されたことで、全体の 0.5% 相当のユーザーのパスワードをリセットするという措置を取ったと発表した。8月4日に Slack は、「ユーザーが、これらのアクションのいずれかを実行すると、Slack 上の他のワークスペースのメンバーに対して、自分のパスワードのハッシュ化されたバージョンが送信されていた」と警告で述べている。
Continue reading “Slack パスワードがリセットされたユーザーへ:ハッシュ露出が生じた結果です”
IoT OT Security News 