Компания Slack, которая предоставляет возможность коллективных чатов для компаний и групп разработчиков, призналась во взломе, произошедшем в феврале 2015 года. Известно, что хакеры имели неавторизованный доступ к базе данных пользователей в течении примерно четырёх дней. На данный момент их доступ в систему уже заблокирован.
Хакеры получили доступ к базе данных, содержащей имена пользователей (примерно 500 000 человек), адреса электронной почты и хэшированные пароли. Компания сообщает, что пароли были хэшированы функцией bcrypt со случайной солью (это достаточно надёжный метод). Slack также отмечает, что на данный момент нет никаких признаков того, что злоумышленникам удалось расшифровать всю базу или бóльшую её часть, хотя отмечена подозрительная активность на некоторых аккаунтах.
Компания Slack, чья рыночная капитализация оценивается примерно в $2,8 млрд, предприняла определённые шаги, чтобы ответить на угрозу. В частности, они представили инструмент для двухфакторной авторизации, так что в будущем все пострадавшие будут защищены от подобных инцидентов. Всех пользователей убедительно убеждают активировать эту функцию.
Новости интересные и малоизвестные из IT индустрии
Больше статей
DDoS-атаки в I квартале 2021 года
Развитие информационных угроз в первом квартале 2021 года
Zero-day уязвимости в Microsoft Exchange Server