「Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた | スラド セキュリティ」

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ(Slack のブログ記事、The Register の記事)。この対応はユーザーがワークスペースの共有招待リンクを作成または取り消すと、ユーザーのパスワードハッシュを他のワークスペースメンバーへ送信するというバグを受けたものだという。...

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ(Slack のブログ記事、The Register の記事)。この対応はユーザーがワークスペースの共有招待リンクを作成または取り消すと、ユーザーのパスワードハッシュを他のワークスペースメンバーへ送信するというバグを受けたものだという。...

security.srad.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:107 件

2022-08-13 17:08:05

オリジナルページを開く

B!

タグ一覧
Slack
招待
リンク
作成
破棄
ユーザー
パスワード
ハッシュ
メンバー
送信
スラド
セキュリティ
およそ
0.5
リセット
通知
そう
ブログ
記事
The
Register
この
対応
ワークス
ペース
共有
または
取り消す
する
いう
バグ
受け
もの