Компания Slack, которая предоставляет возможность коллективных чатов для компаний и групп разработчиков, призналась во взломе, произошедшем в феврале 2015 года. Известно, что злоумышленники имели неавторизованный доступ к базе данных пользователей в течении примерно четырёх дней. На данный момент их доступ в систему уже заблокирован.
Злоумышленники получили доступ к базе данных, содержащей имена пользователей (примерно 500 000 человек), адреса электронной почты и хэшированные пароли. Компания сообщает, что пароли были хэшированы функцией bcrypt со случайной солью (это достаточно надёжный метод). Slack также отмечает, что на данный момент нет никаких признаков того, что злоумышленникам удалось расшифровать всю базу или бóльшую её часть, хотя отмечена подозрительная активность на некоторых аккаунтах.
Компания Slack, чья рыночная капитализация оценивается примерно в $2,8 млрд, предприняла определённые шаги, чтобы ответить на угрозу. В частности, они представили инструмент для двухфакторной авторизации, так что в будущем все пострадавшие будут защищены от подобных инцидентов. Всех пользователей убедительно убеждают активировать эту функцию.
По мере выявления дополнительных подробностей взлома Slack обещает информировать публику.
