Slack正在為2015年活躍的賬戶重置大約100,000個用戶密碼。該公司最近才了解到，四年前的舊安全漏洞可能比以前想象的要糟糕。這一消息首先由ZD Net報道，并由Slack在其網站上發(fā)布的公告中證實，這只會影響Slack 1000萬總用戶中約1%的消息。Slack發(fā)現2015年“未經授權的個人”已經獲得了對Slack內部基礎設施的訪問權限，但該公司最近才知道該黑客可能包含了一些用戶名和哈希密碼，這些密碼是通過惡意軟件獲得的。

黑客在一些用戶計算機上注入了代碼，以便在2015年實時捕獲明文密碼，這是Slack在最近的bug賞金計劃產生了一些用戶名和密碼之后才進行的。但是Slack說密碼重置只是預防措施。

“我們沒有理由相信任何這些帳戶都受到了損害，但我們認為這種預防措施值得重置可能造成的任何不便，”Slack在其網站上發(fā)布的一份聲明中表示。“但是，我們確實認識到這對受影響的用戶來說不方便，我們深表歉意。”

Slack堅持認為，如果您是2015年3月之后加入該服務的99%的用戶之一，那么您的帳戶就可以了，您的密碼也不會被重置。如果您自2015年以來更改了密碼(無論如何都應該這樣做)，那么您的密碼也沒問題。

如果你還沒有為Slack設置雙因素身份驗證，這總是一個好主意，這是一個及時的提醒，黑客正在追求任何事情和所有事情。為不同平臺上的每個帳戶創(chuàng)建唯一密碼也是一個好主意。人們經常在任何地方使用相同的密碼，這意味著黑客只需要破解一項服務，并且可以在網絡上的其他地方嘗試相同的登錄憑據，直到他們得分。

任何認為自己的帳戶受到影響且仍有疑問的人都可以直接發(fā)送電子郵件至security@slack.com給Slack發(fā)送電子郵件。