Slack сбрасывает пароли 100 тысяч пользователей из-за утечки 2015 года
Новости
Тогда провели расследование, но, видимо, что-то упустили. Недавно по программе Bug bounty компании прислали базу из 65 тысяч учётных данных.
488 открытий493 показов
Slack сбрасывает пароли 1 % пользователей из-за утечки учётных данных, случившейся в 2015 году. Тогда злоумышленники не только похитили хеши паролей, но и внедрили на сайт Slack вредоносный код. Он собирал пароли в текстовом виде, в то время, когда их вводили пользователи.
После расследования Slack сбросила часть паролей, добавила двухфакторную аутентификацию, и на том инцидент вроде бы был исчерпан. Но недавно через программу Bug Bounty компания получила целую пачку учётных данных, около 65 тысяч. Они оказались связаны с той же утечкой.
Специалисты Slack говорят, что не обнаружили следов компрометации затронутых аккаунтов, но пароли на всякий случай сбросят. Это коснётся примерно 100 тысяч пользователей.
488 открытий493 показов