不少公司、组织有在用 Slack,不过今天早上不少用户收到 Slack 的 email 通知,要紧急改密码,规模达到 1% 的程度。
Slack 的公告指出这次登入资料外泄是 2015 年的事情,影响的账号包括 2015 年 3 月以前注册,未曾改过密码,而且也不是 SSO 机制登入的账号。Slack 尽管说受影响的账号规模只有 1%,以 Slack 1,000 万的使用者规模,还是公开交易的上市公司,可是相当大的负面消息。
Slack 是透过漏洞猎人奖励找到系统漏洞,受害最严重的账号会被明码纪录下来,已经被强制重设密码,而有受害风险的账号 Slack 则是鼓励换密码减低风险,目前还没有传出骇客大规模运用的灾情。
Slack 面临微软 Teams 的威胁,微软有百万等级的使用者数量,面临相当多攻击尝试,很可能微软会拿安全性做卖点,吸引注重企业资安的大型客户采用 Teams。
- Slack resets passwords for 1% of its users because of 2015 hack
- Slack resets hundreds of thousands of passwords following data breach
- 2015 database hack is the terrible gift that keeps giving for Slack: Tens of thousands of passwords now reset
(首图来源:科技新报)