Корпоративный мессенджер Slack узнал о взломе 4-летней давности, из-за которого около 100 тысяч пользователей вынуждены сменить пароли своих учётных записей, сообщает Engadget.
Речь идёт о пользователях, которые создали аккаунт до марта 2015 года, за всё это время не меняли пароль и не авторизуются при помощи единого входа (Single Sign-On). Их мессенджер заставит обновить пароль.
По информации ZDNet, в ходе взлома злоумышленники выкрали данные примерно 65 тысяч пользователей. Но в целях предосторожности Slack решил сбросить пароли всех 100 тысяч действующих на тот момент аккаунтов. Сегодня это примерно 1 процент его пользовательской базы.
Как отмечается, оснований полагать, что какие-либо из аккаунтов были скомпрометированы, нет. Slack получил информацию о проблеме из отчёта программы по поиску багов. Компания подтвердила, что полученные учётные данные были верны и, вероятно, связаны с инцидентом 2015 года. Пользователи, которым придётся сменить пароли, включая администраторов, получат уведомления. Также Slack призывает активировать двухфакторную аутентификацию.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.