اسلک پس از گذشت چهار سال از هک، هزاران رمزعبور را بازیابی میکند
اسلک (Slack) میگوید در حال بازیابی رمز عبور برخی از کاربران خود است. این تصمیم پس از آن اتخاذ شد که اطلاعات جدیدی دربارهی نقض امنیتی مارس ۲۰۱۵ بهدست آمد. هر کاربری که پیش از این تاریخ در این سرویس حساب کاربری باز کرده باشد، هر کاربری که رمز عبور خود را از آن زمان بهبعد تغییر نداده باشد و هر کاربری که از SSO یا شناسایی یگانه (Single Sign-On) استفاده نمیکند و هنوز رمز عبورش بازیابی نشده است، بهاحتمال زیاد مشمول این تصمیم خواهد بود. اسلک میگوید درحدود یک درصد از کاربرانش در یکی از این سه دسته میگنجند. بهگزارش ZDNet، این کاربران در حدود ۶۵۰۰۰ نفر هستند.
اسلک پس از آن تصمیم به این کار گرفت که مطلع شد برخی از آدرسهای ایمیل کاربران و رمزهای عبور آنها مورد سوءاستفاده قرار گرفتهاند. پس از انجام بررسیهایی، اسلک به این نتیجه رسید که این سوءاستفادهها مربوط به حملهی هکری است که سال ۲۱۰۵ اتفاق افتاد و طی آن، مهاجمان توانستند کد کیلاگ را وارد نرمافزار این شرکت کنند و بهاینترتیب، رمزهای عبور کاربران را در زمان ورود به این پلتفرم بخوانند. همچنین، هکرها توانستند به پایگاه دادهای حاوی نامهای کاربری و رمزهای عبور درهمسازیشده دسترسی پیدا کنند.
اسلک میگوید آنها بهطورمستقیم به تمامی کاربرانی که رمز عبورشان بازیابی خواهد شد، اطلاع خواهند داد. این شرکت توصیه میکند که همهی کاربران از سیستم احراز هویت دو مرحلهای استفاده کنند. در صورتی که کاربران بخواهند بدانند که آیا آنها هم تحت تأثیر این تصمیم قرار میگیرند یا خیر، میتوانند سوابق کامل حساب کاربری خود را بهصورت یک فایل CSV از وب سایت اسلک دانلود و آن را بررسی کنند.