Slack正在重置用户密码以响应2015年的数据泄露事件

懒散的纽约证券交易所
Slack Media Kit / Slack

针对2015年数据泄露事件的最新进展, 协作软件公司Slack宣布,从7月18日开始,它将重置其认为可能仍受该漏洞影响的部分用户帐户的密码。

根据 Slack博客的一份声明 ,该公司最近发现了有关2015年数据泄露事件的新信息。显然,Slack最近收到了关于“可能泄露的Slack凭证”的报告。最初,Slack能够确认某些“电子邮件地址和密码组合是有效的”,因此公司重置这些密码并通知受影响的用户。

但经过进一步调查,Slack发现大多数受到破坏的凭据“来自于2015年安全事件期间登录Slack的帐户。”因此,响应这些新信息,Slack将重置所有帐户的密码。在2015年数据泄露期间活跃。 Slack还注意到它只会重置那些满足以下条件的帐户的密码:该帐户必须在2015年3月之前创建,并且密码不得更改,因为那时受影响的帐户也不会使用单个 – 登录(SSO)提供程序以登录。

Slack还强调,本周的密码重置只是一种预防措施,公司“没有理由相信任何这些帐户都遭到了损害。”Slack还表示,拥有满足上述所有标准的帐户的用户将会“直接通知说明。”Slack估计只有1%的用户帐户需要重置密码。

2015年数据泄露事件发生在该年2月,并于3月份向公众公布。此事件涉及违反包含用户配置文件信息的Slack数据库,其中包括用户名,加密密码和电子邮件地址。 根据当时发布的有关该事件的博客帖子公布 ,黑客可以访问个人资料信息,但“没有迹象表明黑客能够解密存储的密码”,Slack表示没有访问付款信息或损害。