Мессенджер для коллективной работы Slack подвергся взлому

Приложение для организации коллективной работы Slack подверглось взлому. Об этом его разработчики сообщили в официальном блоге продукта.

Представители компании сообщили, что злоумышленникам удалось получить «несанкционированный доступ» к базе данных Slack, в которой хранятся пользовательские данные. По словам создателей сервиса, уязвимость, при помощи которой производился взлом, уже ликвидирована.

Из-за данного инцидента разработчики поспешили ввести двухфакторную аутентификацию и порекомендовали всем пользователям сервиса незамедлительно ей воспользоваться.

Мы прекрасно понимаем, что наше приложение играет важную роль для множества команд. Ваше доверие в вопросах безопасного сервиса всегда будет для нас превыше всего. Мы глубоко сожалеем об этом инциденте и просим прощения у вас и каждого, кто положился на Slack, за доставленные неудобства. Из официального блога компании

Создатели Slack утверждают, что сам взлом проходил в феврале в течение четырёх дней. Он затронул центральную базу данных, в которой хранятся имена пользователей, электронные адреса, зашифрованные пароли, а также дополнительная пользовательская информация вроде номеров телефонов и имён в Skype.

Специалисты компании не смогли выявить прецедентов использования украденных паролей злоумышленниками, поскольку те были зашифрованы при помощи особой односторонней технологии шифрования. По их словам, никакая внутренняя информация команд, пользующихся Slack для организации работы, не могла быть скомпрометирована.