沙虫科技网logo.png沙虫科技网

沙虫科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
沙虫科技网

Slack在黑客攻击四年后重置了数千个用户密码

Slack表示,在2015年3月发现有关安全漏洞的新信息后,它正在重置部分用户的密码。在此日期之前创建其帐户的任何用户,如果之后未更改其密码,并且未使用单点登录,则可能希望公司重置其密码(如果尚未发生)。Slack表示,大约百分之一的用户属于这三类,ZDNet报告的用户数约为65,000。

该公司在得知用户电子邮件地址和密码组合的集合遭到破坏后选择重置密码。经过调查,该公司将凭证与2015年遭遇的黑客联系起来,当时黑客能够将键盘记录代码插入其能够在用户输入密码时读取用户密码的软件中。黑客还访问了用户名和散列密码的数据库。

Slack表示,如果重置密码,它会直接通知任何受影响的用户,并建议所有用户启用双因素身份验证。如果您担心自己可能会受到影响,可以访问Slack网站上的此页面,将您的帐户的完整日志下载为CSV文件。

相关推荐