您的位置:首页 >国际 >

学习2015年违规后松弛重置成千上万的用户密码比以前更糟糕

2019-07-19 10:27:58来源:

Slack正在为2015年活跃的账户重置大约100,000个用户密码。该公司最近才了解到,四年前的旧安全漏洞可能比以前想象的要糟糕。这一消息首先由ZD Net报道,并由Slack在其网站上发布的公告中证实,这只会影响Slack 1000万总用户中约1%的消息。Slack发现2015年“未经授权的个人”已经获得了对Slack内部基础设施的访问权限,但该公司最近才知道该黑客可能包含了一些用户名和哈希密码,这些密码是通过恶意软件获得的。

黑客在一些用户计算机上注入了代码,以便在2015年实时捕获明文密码,这是Slack在最近的bug赏金计划产生了一些用户名和密码之后才进行的。但是Slack说密码重置只是预防措施。

“我们没有理由相信任何这些帐户都受到了损害,但我们认为这种预防措施值得重置可能造成的任何不便,”Slack在其网站上发布的一份声明中表示。“但是,我们确实认识到这对受影响的用户来说不方便,我们深表歉意。”

Slack坚持认为,如果您是2015年3月之后加入该服务的99%的用户之一,那么您的帐户就可以了,您的密码也不会被重置。如果您自2015年以来更改了密码(无论如何都应该这样做),那么您的密码也没问题。

如果你还没有为Slack设置双因素身份验证,这总是一个好主意,这是一个及时的提醒,黑客正在追求任何事情和所有事情。为不同平台上的每个帐户创建唯一密码也是一个好主意。人们经常在任何地方使用相同的密码,这意味着黑客只需要破解一项服务,并且可以在网络上的其他地方尝试相同的登录凭据,直到他们得分。

任何认为自己的帐户受到影响且仍有疑问的人都可[email protected]子邮件。