企業通訊協同應用平台Slack指出,最近該公司發現儲存用戶資訊的資料庫在二月間遭到未經授權的存取,但沒有金融資訊外流的跡象。除了已經防堵存取管道,並開始採用雙因素認證等資安強化措施。

這起入侵事件發生在二月,時間約4天。Slack表示,公司發現遭入侵後立即聯絡受影響的企業團隊或個人,在證實遭入侵之後也立即公開。Slack並未說明受影響用戶數,只說「非常少數」。

成立於2009年的Slack是新興的企業內部通訊協同應用,目前每日的使用者超過50萬人,據彭博報導,其市值達20億美元。

Slack表示,中央資料庫儲存包括用戶名稱、郵件位址、及雜湊(hash)的單向加密密碼等資料。此外有的使用者還會填入其他資訊,像是電話號碼和Skype ID。雖然駭客在入侵過程中取得用戶資訊,但由於該公司採用單向加密的雜湊技術,因此尚未有跡象顯示駭客已經破解儲存的密碼。其雜湊功能則是以隨機方式為每組密碼「加料」(salt)進行bcrypt加密,理論上無法被複製出密碼。Slack也表示,這次入侵並未影響到金融及支付資訊。

除檢視、重建及測試安全基礎架構外,Slack也與外部專家合作徹底調查,且已通知執法機關。Slack也新增二項新的安全措施,包括提供雙因素認證,以及讓團隊持有人能重設密碼並強迫中斷所有使用者連線的Password Kill Switch機制。(編譯/林妍溱)


Advertisement

更多 iThome相關內容