headless 曰く、

Snap は 9 日、Snapchat のアプリ内に追加する新ツール「ファミリーセンター」を発表した (Snap のブログ記事、 The Verge の記事、 Neowin の記事、 機能紹介動画)。

ファミリーセンターは保護者が子供の行動を把握して子供の安全を保つためのツールだ。オフラインで子供が遊んでいる友達を保護者が知るのと同様に、子供と友達の会話の内容を見ることなく相手を確認できるほか、懸念されるアカウントの報告も可能になるという。

ファミリーセンターを使用するには、保護者が自分のスマートフォンにインストールしたSnapchatアプリで子供を招待すればいい。子供が招待に応じれば、保護者が友達や会話の相手を確認できるようになる。保護者以外でも信頼される25歳以上の家族であれば子供を招待できるという。

ファミリーセンターは今後数週間のうちに利用可能となり、今秋にはコンテンツコントロールなどの機能を追加する予定とのことだ。

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。

この対応はユーザーがワークスペースの共有招待リンクを作成または取り消すと、ユーザーのパスワードハッシュを他のワークスペースメンバーへ送信するというバグを受けたものだという。ただし、パスワードハッシュが Slack クライアントから見えることはなく、実際に取得するには暗号化されたネットワークトラフィックを監視し続ける必要がある。

このバグは外部のセキュリティリサーチャーが発見して 7 月 17 日に Slack へ通知したもので、Slack は直ちにバグを修正して影響範囲の調査を開始。2017 年 4 月 17 日 ～ 2022 年 7 月 17 日に共有招待リンクを作成または取り消したすべてのユーザーが影響を受けることが判明したとのこと。この問題で誰かが Slack ユーザーのパスワードを平文で取得できたと考える理由はないが、念のため影響を受けるユーザーのパスワードをリセットしたとのことだ。