Slack сбрасывает пароли 100 тысяч пользователей из-за утечки 2015 года

Slack сбрасывает пароли 1 % пользователей из-за утечки учётных данных, случившейся в 2015 году. Тогда злоумышленники не только похитили хеши паролей, но и внедрили на сайт Slack вредоносный код. Он собирал пароли в текстовом виде, в то время, когда их вводили пользователи.

После расследования Slack сбросила часть паролей, добавила двухфакторную аутентификацию, и на том инцидент вроде бы был исчерпан. Но недавно через программу Bug Bounty компания получила целую пачку учётных данных, около 65 тысяч. Они оказались связаны с той же утечкой.

Специалисты Slack говорят, что не обнаружили следов компрометации затронутых аккаунтов, но пароли на всякий случай сбросят. Это коснётся примерно 100 тысяч пользователей.

Source: ZDNet