Slack publiceerde meer details over een wachtwoord reset-handeling die ZDNet meldde eerder vandaag.
Volgens een verklaring van het bedrijf bekendgemaakt op zijn website, het wachtwoord opnieuw in werking is gerelateerd aan de vennootschap 2015 inbreuk op de beveiliging.
In Maart 2015, Slap zei dat hackers toegang gekregen tot enkele Speling van de infrastructuur, met inbegrip van databases voor het opslaan van gebruikersgegevens. Hackers gestolen gehashte wachtwoorden, maar ze zijn ook geplant wetboek op de vennootschap van de site vast te leggen leesbare wachtwoorden die gebruikers ingevoerd bij het aanmelden.
Op het moment, Slap reset wachtwoorden voor gebruikers die het geloofden, waren beïnvloed, en ook ondersteuning toegevoegd voor twee-factor authenticatie voor alle accounts.
Maar als ZDNet meldde eerder vandaag, het bedrijf kreeg onlangs een batch van Slack gebruikers referenties, die de aanleiding voor het bedrijf om een onderzoek te starten naar de bron en het voorbereiden van een wachtwoord reset procedure.
“We meteen bevestigd dat er een gedeelte van het e-mailadres en wachtwoord combinaties waren geldig, reset de wachtwoorden, en legde onze acties om de getroffen gebruikers,” Slack zei.
In een bericht op zijn website, Slap zei deze partij van referenties kwam via de bug bounty ‘ programma. Het bedrijf zei dat het in eerste instantie geloofde dat de gegevens afkomstig zijn van gebruikers die hun Pc ‘ s besmet met malware, of gebruikers die hergebruikt wachtwoorden voor verschillende diensten.
“Echter, als er meer informatie beschikbaar kwam en ons onderzoek bleef, besloten we dat de meerderheid van de besmette referenties zijn van accounts die ingelogd zijn om te Slap tijdens de 2015 security incident,” Slack zei.
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters