Slack 于 7 月 18 日宣布,根据 2015 年安全事件的新信息,大约 1% 的 Salck 帐户密码被重置你做了什么公告做过。
以下帐户需要重置密码:
- 2015 年 3 月之前创建的帐户
- 自2015年3月以来未更改过密码的账户
- 不需要通过单点登录 (SSO) 提供商登录的帐户
其余 99% 不满足这些条件的 Slack 帐户是“2015 年 3 月之后创建的”或“2015 年 3 月之后更改了密码”。如果您有 Slack 帐户,则此密码重置将不适用。
2015年未经授权访问的详细信息和当前措施
该事件始于 2015 年,当时未经授权的个人未经授权访问了 Slack 的基础设施,包括存储以无法恢复(散列)方式加密的用户名和密码的个人资料信息数据库。
届时,目标用户的密码将被重置,并建议所有用户重置密码。我们立即采取了纠正措施,并实施了一系列安全预防措施,包括双因素身份验证。
所以,这次实施密码重置的原因是,前几天,通过 Slack 漏洞赏金计划,我们收到了一份有关 Slack 凭证可能已被泄露的报告。
开始调查后,我们立即确认所报告的一些电子邮件地址和密码组合是有效的,因此我们立即重置了这些已确认的密码。
目前尚未有证据表明这些帐户存在任何未经授权的访问,并且已确定没有造成影响。虽然这只是一种预防措施,但 Slack 请求您理解,这是“保护您的帐户和数据并确保您可以放心使用它们的必要措施”。