由於最新調查顯示新情報,企業協同平台Slack 周四宣佈將針對2015年2月的資料外洩的約10萬名用戶再一次重設密碼。

2015年3月Slack主動公告其儲存用戶資訊的資料庫在同年2月間遭到未經授權的存取,時間約4天。這批資訊包括用戶姓名、已經加密的密碼,還有部份明碼密碼,但沒有支付資料外洩。Slack並未說明受影響用戶規模,只說「非常少數」。該公司在7月18日的宣布中說,當時已鼓勵所有用戶重設密碼,也開始採用雙因素認證等資安強化措施,那時也沒有發現公司基礎架構遭破解。

但是最近Slack在公司的抓漏獎勵方案中發現一批用戶帳號憑證外洩,促使公司啟動調查。他們原本以為這是用戶電腦遭惡意程式感染或多項服務共用同一組密碼引發的結果,但隨後調查發現,大部份外洩的憑證和2015年初那次資料外洩事件有關。雖然Slack認為應不致有帳號被駭,但為安全起見仍決定為當時所有有效帳號重設密碼,除了已經主動變更密碼或使用單一簽入(Single-sign-on,SSO)技術的用戶。

周四首先報導這項消息的ZDNet指這次外洩的用戶憑證達6.5萬筆。但Slack表示這次重設帳號的用戶占現有Slack千萬用戶的1%,大約10萬用戶。所有需要密碼重設的用戶,Slack都會以電子郵件通知。


Advertisement

更多 iThome相關內容