В начале февраля 2015 года злоумышленники на несколько дней получили доступ ко всей базе пользователей Slack. Об этом компания сообщила в рассылке пользователям. В этом же письме команда попросила всех подписчиков перейти на двухфакторную аутентификацию.
В начале февраля группа хакеров получила доступ к центральной базе данных Slack, в которой хранится основная информация о пользователях корпоративного мессенджера: их имена, адреса электронной почты и все остальные личные данные — номера телефонов, ники в Skype и так далее. В той же базе хранятся и пользовательские пароли в зашифрованном виде.
Для шифрования паролей Slack использует одностороннюю хэш-функцию под названием bcrypt. Это значит, что восстановить пароль по его хэш-коду практически невозможно (во всяком случае, очень трудно), но для большей защиты команда сервиса рекомендует всем пользователям перейти на двухфакторную аутентификацию.
Двухфакторная аутентификация запущена командой сегодня. Когда пользователь включит соответствующую функцию, при входе в профиль система будет запрашивать у него не только пароль, но и код подтверждения.
Как сообщается в письме компании пользователям, доступ к базе был заблокирован, и сейчас разработчики тестируют на безопасность все элементы системы по отдельности.
Материал дополняется…
About the author