Slack正在為2015年活躍的賬戶重置大約100,000個用戶密碼。該公司最近才了解到,四年前的舊安全漏洞可能比以前想象的要糟糕。這一消息首先由ZD Net報道,并由Slack在其網站上發(fā)布的公告中證實,這只會影響Slack 1000萬總用戶中約1%的消息。Slack發(fā)現2015年“未經授權的個人”已經獲得了對Slack內部基礎設施的訪問權限,但該公司最近才知道該黑客可能包含了一些用戶名和哈希密碼,這些密碼是通過惡意軟件獲得的。
黑客在一些用戶計算機上注入了代碼,以便在2015年實時捕獲明文密碼,這是Slack在最近的bug賞金計劃產生了一些用戶名和密碼之后才進行的。但是Slack說密碼重置只是預防措施。
“我們沒有理由相信任何這些帳戶都受到了損害,但我們認為這種預防措施值得重置可能造成的任何不便,”Slack在其網站上發(fā)布的一份聲明中表示。“但是,我們確實認識到這對受影響的用戶來說不方便,我們深表歉意。”
Slack堅持認為,如果您是2015年3月之后加入該服務的99%的用戶之一,那么您的帳戶就可以了,您的密碼也不會被重置。如果您自2015年以來更改了密碼(無論如何都應該這樣做),那么您的密碼也沒問題。
如果你還沒有為Slack設置雙因素身份驗證,這總是一個好主意,這是一個及時的提醒,黑客正在追求任何事情和所有事情。為不同平臺上的每個帳戶創(chuàng)建唯一密碼也是一個好主意。人們經常在任何地方使用相同的密碼,這意味著黑客只需要破解一項服務,并且可以在網絡上的其他地方嘗試相同的登錄憑據,直到他們得分。
任何認為自己的帳戶受到影響且仍有疑問的人都可以直接發(fā)送電子郵件至security@slack.com給Slack發(fā)送電子郵件。