Slack 修補 2015 年漏洞,並且通知用戶儘快更改密碼

作者 | 發布日期 2019 年 07 月 19 日 18:14 | 分類 資訊安全 follow us in feedly


不少公司、組織有在用 Slack,不過今天早上不少用戶收到 Slack 的 email 通知,要緊急改密碼,規模達到 1% 的程度。

Slack 的公告指出這次登入資料外洩是 2015 年的事情,影響的帳號包括 2015 年 3 月以前註冊,未曾改過密碼,而且也不是 SSO 機制登入的帳號。Slack 儘管說受影響的帳號規模只有 1%,以 Slack 1,000 萬的使用者規模,還是公開交易的上市公司,可是相當大的負面消息。

Slack 是透過漏洞獵人獎勵找到系統漏洞,受害最嚴重的帳號會被明碼紀錄下來,已經被強制重設密碼,而有受害風險的帳號 Slack 則是鼓勵換密碼減低風險,目前還沒有傳出駭客大規模運用的災情。

Slack 面臨微軟 Teams 的威脅,微軟有百萬等級的使用者數量,面臨相當多攻擊嘗試,很可能微軟會拿安全性做賣點,吸引注重企業資安的大型客戶採用 Teams。

(首圖來源:科技新報)

關鍵字: ,