Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году

Изменения затронули только около 1% учётных записей.

Корпоративный мессенджер Slack сбросил пароли около 1% учётных записей в связи с новой информацией о взломе сервиса в 2015 году. Об этом говорится в блоге компании.

Инцидент затронул пользователей, которые зарегистрировались в Slack до марта 2015 года, с того времени не меняли свой пароль и не используют единый вход (Single Sign-On). По данным ZDNet, речь идёт об около 100 тысячах аккаунтов. Остальным 99% пользователей не о чем беспокоиться, говорят в компании.

В Slack также отметили, что сбрасывают пароли из предосторожности. Нет доказательств, что какой-либо из аккаунтов был взломан, говорят в компании.

В 2015 году злоумышленники получили доступ к базе данных Slack с профилями и хешированными паролями пользователей. Хакеры использовали код, который позволял считывать пароли при их вводе. Тогда Slack сбросил пароли для части аккаунтов и попросил сменить пароли других пользователей. Тогда же сервис запустил двухфакторную аутентификацию.