اسلک پس از گذشت چهار سال از هک، هزاران رمزعبور را بازیابی می‌کند

اسلک (Slack) می‌گوید در حال بازیابی رمز عبور برخی از کاربران خود است. این تصمیم پس از آن اتخاذ شد که اطلاعات جدیدی درباره‌ی نقض امنیتی مارس ۲۰۱۵ به‌دست آمد. هر کاربری که پیش از این تاریخ در این سرویس حساب کاربری باز کرده باشد، هر کاربری که رمز عبور خود را از آن زمان به‌بعد تغییر نداده باشد و هر کاربری که از SSO یا شناسایی یگانه (Single Sign-On) استفاده نمی‌کند و هنوز رمز عبورش بازیابی نشده است، به‌احتمال زیاد مشمول این تصمیم خواهد بود. اسلک می‌گوید درحدود یک درصد از کاربرانش در یکی از این سه دسته می‌گنجند. به‌گزارش ZDNet، این کاربران در حدود ۶۵۰۰۰ نفر هستند.

اسلک پس از آن تصمیم به این کار گرفت که مطلع شد برخی از آدرس‌های ایمیل کاربران و رمزهای عبور آن‌ها مورد سوءاستفاده قرار گرفته‌اند. پس از انجام بررسی‌هایی، اسلک به این نتیجه رسید که این سوء‌استفاده‌ها مربوط به حمله‌ی هکری است که سال ۲۱۰۵ اتفاق افتاد و طی آن، مهاجمان توانستند کد کی‌لاگ را وارد نرم‌افزار این شرکت کنند و به‌این‌ترتیب، رمز‌های عبور کاربران را در زمان ورود به این پلتفرم بخوانند. همچنین، هکرها توانستند به پایگاه داده‌ای حاوی نام‌های کاربری و رمزهای عبور درهم‌سازی‌شده دسترسی پیدا کنند.

اسلک می‌گوید آن‌ها به‌طورمستقیم به تمامی کاربرانی که رمز عبورشان بازیابی خواهد شد، اطلاع خواهند داد. این شرکت توصیه می‌کند که همه‌ی کاربران از سیستم احراز هویت دو مرحله‌ای استفاده کنند. در صورتی که کاربران بخواهند بدانند که آیا آن‌ها هم تحت تأثیر این تصمیم قرار می‌گیرند یا خیر، می‌توانند سوابق کامل حساب کاربری خود را به‌صورت یک فایل CSV از وب سایت اسلک دانلود و آن را بررسی کنند.