\r\n\r\n
Slackは、以前の侵入でハッカーにパスワードを盗まれたことが明らかになったため、一部のユーザーのパスワードをリセットしています。ハッカーは2015年にSlackのシステムに侵入し、暗号化されたパスワードをコピーし、ユーザーが入力した平文のパスワードを記録するコードをインストールしました。
2015年、Slackはハッカーによるシステム侵入を発見しました。ハッカーはSlackのインフラにアクセスすることに成功し、ユーザー名とパスワードを保存するデータベースを破損させたのです。
ありがたいことに、Slackはパスワードを適切にハッシュ化するため、パスワードは暗号化され、有用性ははるかに低くなっています。残念ながら、このハッカーは、ユーザーが入力した平文のパスワードを記録するコードもインストールしていました。Slackはこの問題を発見すると、セキュリティを強化し、不正なコードを削除し、この脆弱性の影響を受けると思われる人のパスワードをリセットしました。
最近、誰かがバグバウンティプログラムを通じてSlackに連絡し、流出したユーザー名とパスワードの組み合わせのリストを提供しました。このリストは正確で、Slackが調査したところ、これらのパスワードが2015年の侵害で使用されていたことに気づきました。同社は当時、流出したパスワードをすべて発見し、リセットしたつもりでいたが、そうではなかった。
現在、Slackは予防措置として、2015年の侵害時以前に作成されたすべてのユーザーのパスワードをリセットしています。slackによると、このリセットは約1%のユーザーに影響し、リセット方法を直接連絡する予定とのことです。
もしSlackから連絡があった場合、パスワードを再利用しているのであれば、ログイン情報を別の場所で変更することも必要です。パスワードを再利用しているならば、やめるべきでしょう。違反は今や日常茶飯事で、最も安全な方法は、各サイトに固有のランダムに生成されるパスワードを使用することです。そのためには、パスワードマネージャーを利用することをお勧めします。[テクニカル・クランチ]
関連:パスワードマネージャーを使うべき理由と、その始め方
ゾンビアリ菌は思ったより怖い。
科学者たちは、アリに感染してその体をゾンビ化させる菌類を研究している。感染すると、菌の細胞はアリの体内で広がり、近くの植物の上まで這い上がらざるを得なくなる。植物の上部に到達したアリは、口を植物に固定させ、そこに留まらざるを得なくなるのである。
その菌はアリの体内で広がり続け、やがて頭から噴出し、空気中に胞子を放出し、また同じサイクルを繰り返すのである。前作をプレイされた方は、この菌がゲームの「ゾンビ」のモチーフになっているんですよ。
この過程で、脳は生命の終わりまで無傷のまま、身体を完全にコントロールできることが科学者たちによって発見されたのです。つまり、アリは操り人形となり、自分の体の動きを見るだけで、その動きを止めることはできないのです。恐ろしい。[アルス・テクニカ]