Компания Slack, которая предоставляет возможность коллективных чатов для компаний и групп разработчиков, призналась во взломе, произошедшем в феврале 2015 года. Известно, что хакеры имели неавторизованный доступ к базе данных пользователей в течении примерно четырёх дней. На данный момент их доступ в систему уже заблокирован.
Хакеры получили доступ к базе данных, содержащей имена пользователей (примерно 500 000 человек), адреса электронной почты и хэшированные пароли. Компания сообщает, что пароли были хэшированы функцией bcrypt со случайной солью (это достаточно надёжный метод). Slack также отмечает, что на данный момент нет никаких признаков того, что злоумышленникам удалось расшифровать всю базу или бóльшую её часть, хотя отмечена подозрительная активность на некоторых аккаунтах.
Компания Slack, чья рыночная капитализация оценивается примерно в $2,8 млрд, предприняла определённые шаги, чтобы ответить на угрозу. В частности, они представили инструмент для двухфакторной авторизации, так что в будущем все пострадавшие будут защищены от подобных инцидентов. Всех пользователей убедительно убеждают активировать эту функцию.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Honor приостановил поставки смартфонов в Россию и ищет лазейки через параллельный импорт
Данные 700 сотрудников СБУ выложила в сеть российская хакерская группа RaHDt
WordPress-плагин Tatsu Builder уязвим для выполнения удаленного кода