Slack重置2015年Hack中遭受破坏的帐户密码

 
Slack已经开始发送电子邮件，通知用户他们的帐户密码因Slack 2015安全事件期间遭到入侵而被重置。 Slack表示，这仅影响1%的用户。
2015年，Slack被黑客入侵，未经授权的用户可以访问其基础设施，包括包含散列密码的数据库。攻击者还注入了一个脚本，当用户登录到他们的工作区时，这些脚本将以纯文本形式捕获密码。
“在2015年，未经授权的个人获得了一些Slack基础设施的访问权限，包括存储用户配置文件信息的数据库，包括用户名和不可逆加密或”哈希“密码。攻击者还插入了允许他们在输入时捕获明文密码的代码。当时的用户。“
事件发生后，Slack重置了他们可能确定被此事件危害的用户的密码，并鼓励其他人重置密码。
在今天发布的一份安全通知中，Slack表示，研究人员通过他们的bug赏金计划联系了他们可能被泄密的账户。经过调查后，确定所有这些帐户都处于活动状态，并在2015年安全事件中登录，这是他们最有可能遭到入侵的情况。
为了安全起见，Slack决定重置符合以下条件的所有帐户的密码：在2015年3月之前创建了您的帐户并且没有更改密码，因为，并且您的帐户不需要通过单点登录(SSO)提供程序登录。
Slack声明这仅影响其用户群的1%，并且通过单点登录(SSO)登录的用户不受影响。
对于那些受影响的用户，Slack已经开始发送密码重置通知，解释他们的密码被重置的原因。