Корпоративный мессенджер Slack сообщил своим пользователям, что его инфраструктура подверглась взлому, и хакеры, в частности, получили содержимое базы данных с аккаунтами пользователей, включая хэши паролей и информацию из профилей (должности, личные телефоны и т.п.).
В Slack считают, что хэши паролей из базы не уязвимы к подбору и менять пользовательские пароли не нужно. Хэши паролей сгенерированы с помощью функции bcrypt "с солью" (bcrypt with a randomly generated salt per-password).
Даже без взлома, конкурирующий HipChat обошёл Slack на рынке параноиков ещё в январе → Roem.ru
Хакеры имели доступ к инфраструктуре Slack на протяжении нескольких дней в феврале. Компания не сообщает, получили ли хакеры доступ к архивам чатов и файлов клиентов, и были ли они скопированы вовне. Однако, учитывая доступ к базе данных с аккаунтами пользователей, доступ к архивам чатов у хакеров, вполне мог быть.
Добавить 1 комментарий
Большая радость для конкурентов.
Горе для клиентов — среди них много жирных айтишных и медийных компаний, чью переписку изнутри посмотреть очень интересно.