Slack, Mart 2015’ten bu yana bir güvenlik ihlaliyle ilgili yeni bilgiler ortaya çıktıktan sonra bazı kullanıcılarının şifrelerini sıfırladığını söyledi.
Bu tarihten önce hesaplarını oluşturan, o zamandan beri şifrelerini değiştirmeyen ve tek oturum açmayı denemeyen kullanıcılar, daha önce gerçekleşmemişse şifrelerinin şirket tarafından sıfırlanmasını bekleyebilir. Slack, yaklaşık 65.000 kullanıcıya ulaştığını bildirdi.
Slack şifreleri daha güvenli hale gelecek
Şirket, kullanıcı e-posta adresleri ve şifre kombinasyonlarının bir koleksiyonunun tehlikeye girdiğini öğrendikten sonra şifreleri sıfırlamayı seçti.
Bir soruşturmadan sonra şirket, kimlik bilgilerini 2015 yılında gerçekleşen hack ile ilişkilendirdi ve bilgisayar korsanlarının kullanıcılarına şifrelerini girdikleri sırada şifrelerini okuyabilecekleri bir keylogging kodu ekleyebildi.
Slack, şifrelerini sıfırlarsa bundan etkilenen herhangi bir kullanıcıyı doğrudan bilgilendirdiğini söylüyor ve tüm kullanıcıların iki faktörlü kimlik doğrulaması açmasını öneriyor.