Slack 修補 2015 年漏洞,並且通知用戶儘快更改密碼
不少公司、組織有在用 Slack,不過今天早上不少用戶收到 Slack 的 email 通知,要緊急改密碼,規模達到 1% 的程度。
Slack 的公告指出這次登入資料外洩是 2015 年的事情,影響的帳號包括 2015 年 3 月以前註冊,未曾改過密碼,而且也不是 SSO 機制登入的帳號。Slack 儘管說受影響的帳號規模只有 1%,以 Slack 1,000 萬的使用者規模,還是公開交易的上市公司,可是相當大的負面消息。
Slack 是透過漏洞獵人獎勵找到系統漏洞,受害最嚴重的帳號會被明碼紀錄下來,已經被強制重設密碼,而有受害風險的帳號 Slack 則是鼓勵換密碼減低風險,目前還沒有傳出駭客大規模運用的災情。
Slack 面臨微軟 Teams 的威脅,微軟有百萬等級的使用者數量,面臨相當多攻擊嘗試,很可能微軟會拿安全性做賣點,吸引注重企業資安的大型客戶採用 Teams。
Slack resets passwords for 1% of its users because of 2015 hack
Slack resets hundreds of thousands of passwords following data breach
(首圖來源:科技新報)