Взлом Slack привел к утечке базы пользователей вместе с хэшами паролей

Развитие событий: Банк "Санкт-Петербург" пожалел 29 млн рублей за украденные данные 300 тысяч клиентов (24 июля 2015)

Корпоративный мессенджер Slack сообщил своим пользователям, что его инфраструктура подверглась взлому, и хакеры, в частности, получили содержимое базы данных с аккаунтами пользователей, включая хэши паролей и информацию из профилей (должности, личные телефоны и т.п.).

В Slack считают, что хэши паролей из базы не уязвимы к подбору и менять пользовательские пароли не нужно. Хэши паролей сгенерированы с помощью функции bcrypt "с солью" (bcrypt with a randomly generated salt per-password).

Даже без взлома, конкурирующий HipChat обошёл Slack на рынке параноиков ещё в январе → Roem.ru

Хакеры имели доступ к инфраструктуре Slack на протяжении нескольких дней в феврале. Компания не сообщает, получили ли хакеры доступ к архивам чатов и файлов клиентов, и были ли они скопированы вовне. Однако, учитывая доступ к базе данных с аккаунтами пользователей, доступ к архивам чатов у хакеров, вполне мог быть.

Добавить 1 комментарий

  • Ответить

    Большая радость для конкурентов.
    Горе для клиентов — среди них много жирных айтишных и медийных компаний, чью переписку изнутри посмотреть очень интересно.