В пятницу 27 марта стало известно что популярный корпоративный мессенджер Slac был атакован хакерами. Атака была произведена в январе и только сейчас сервис признал это событие.
имели доступ
В результате хакерской атаки злоумышленники получили доступ к инфраструктуре Slack и на протяжении нескольких дней имели полный контроль к содержимому баз данных сервиса. Были похищены данные с аккаунтами пользователей, включая хэши паролей и личные данные пользователей, такие как должности, телефоны, электронная почта и др.
В Slack заверили, что украденные хэши не уязвимы к переберу и подбору и менять свои пароли пользователям нет необходимости.
Пока не ясно утекли ли наружу архивы чатов и файлы клиентов – основной “капитал” сервиса Slack. Однако, учитывая, что сервис был под полным контролем хакеров это в большей степени вероятно.
Slack — корпоративный мессенджер, запущенный в открытый доступ 12 февраля 2014. Еще на этапе тестирования в нем зарегистрировалось более 10 тысяч компаний. Ежедневно Slack используют 60 тысяч компаний и более чем 500 тысяч пользователей.