学习2015年违规后松弛重置成千上万的用户密码比以前更糟糕
Slack正在为2015年活跃的账户重置大约100,000个用户密码。该公司最近才了解到,四年前的旧安全漏洞可能比以前想象的要糟糕。这一消息首先由ZD Net报道,并由Slack在其网站上发布的公告中证实,这只会影响Slack 1000万总用户中约1%的消息。Slack发现2015年“未经授权的个人”已经获得了对Slack内部基础设施的访问权限,但该公司最近才知道该黑客可能包含了一些用户名和哈希密码,这些密码是通过恶意软件获得的。
黑客在一些用户计算机上注入了代码,以便在2015年实时捕获明文密码,这是Slack在最近的bug赏金计划产生了一些用户名和密码之后才进行的。但是Slack说密码重置只是预防措施。
“我们没有理由相信任何这些帐户都受到了损害,但我们认为这种预防措施值得重置可能造成的任何不便,”Slack在其网站上发布的一份声明中表示。“但是,我们确实认识到这对受影响的用户来说不方便,我们深表歉意。”
Slack坚持认为,如果您是2015年3月之后加入该服务的99%的用户之一,那么您的帐户就可以了,您的密码也不会被重置。如果您自2015年以来更改了密码(无论如何都应该这样做),那么您的密码也没问题。
如果你还没有为Slack设置双因素身份验证,这总是一个好主意,这是一个及时的提醒,黑客正在追求任何事情和所有事情。为不同平台上的每个帐户创建唯一密码也是一个好主意。人们经常在任何地方使用相同的密码,这意味着黑客只需要破解一项服务,并且可以在网络上的其他地方尝试相同的登录凭据,直到他们得分。
任何认为自己的帐户受到影响且仍有疑问的人都可以直接发送电子邮件至security@slack.com给Slack发送电子邮件。